앱 클라이언트 다중 테넌시 모범 사례

앱에서 각 테넌트에 대한 앱 클라이언트를 생성합니다. 앱 클라이언트 다중 테넌시를 사용하면 테넌트 연결 앱 클라이언트에 모든 사용자를 할당하고 단일 사용자 프로필을 유지할 수 있습니다. 사용자 풀의 ID 제공업체(IdPs) 중 일부 또는 전부를 앱 클라이언트에 할당할 수 있으므로 테넌트 앱 클라이언트는 테넌트별 IdP를 사용하여 로그인을 허용할 수 있습니다. 사용자가 여러 테넌트에 있는 경우 일관된 사용자 환경을 위해 해당 프로필을 여러 IdP와 연결할 수 있습니다.

다음 다이어그램은 공유 사용자 풀에 전용 앱 클라이언트가 있는 각 테넌트를 보여줍니다.

앱 클라이언트 다중 테넌시를 구현해야 하는 경우

Lambda 트리거, 암호 정책, 이메일 및 SMS 메시지의 콘텐츠 및 전송 방법과 같은 사용자 풀 수준에서 설정에 대한 범용 구성을 선택할 수 있는 경우. 공유 사용자 풀의 사용자는 모든 앱 클라이언트에 로그인할 수 있으므로 앱 클라이언트 다중 테넌시는 앱 클라이언트별 IdP 또는 Amazon Cognito 사용자 풀 API로 로그인하는 데 적합합니다. 또한 앱 클라이언트 다중 테넌시는 사용자가 여러 애플리케이션 간에 전환할 수 있도록 허용하려는 일대다 환경에 적합합니다.

노력 수준

앱 클라이언트 다중 테넌시에는 적당한 노력이 필요합니다. 앱 클라이언트 다중 테넌시의 주요 과제는 테넌트가 호스팅 UI 쿠키를 제시하고 앱 간에 전환할 수 있는 기능입니다. 앱 클라이언트 다중 테넌시 아키텍처에서는 격리가 필요한 호스팅 UI 로그인을 피합니다. 앱 클라이언트 로직이 내장된 상태에서 모바일 앱 또는 링크를 웹 앱에 배포하거나 사용자의 테넌시를 결정하는 초기 UI 요소를 구축할 수 있습니다. 여러 사용자 풀 및 ID 풀에서 구성을 표준화하고 유지할 필요가 없으므로 노력 수준이 낮습니다.