Práticas recomendadas de multilocação entre aplicativos e clientes - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas recomendadas de multilocação entre aplicativos e clientes

Crie um cliente de aplicativo para cada inquilino em seu aplicativo. Com a multilocação entre aplicativos e clientes, você pode atribuir qualquer usuário a clientes de aplicativos vinculados ao locatário e manter um único perfil de usuário. Como você pode atribuir qualquer um ou todos os provedores de identidade (IdPs) em seu grupo de usuários a um cliente de aplicativo, um cliente de aplicativo inquilino pode permitir o login com um IdP específico do inquilino. Quando os usuários existem em vários inquilinos, você pode vincular seus perfis a vários IdPs para uma experiência de usuário consistente.

O diagrama a seguir mostra cada inquilino com um cliente de aplicativo dedicado em um grupo de usuários compartilhado.

Um diagrama de um modelo de one-to-one multilocação em que cada locatário tem seu próprio cliente de aplicativo em um grupo de usuários compartilhado.
Quando implementar a multilocação entre aplicativos e clientes

Quando você pode escolher uma configuração universal para configurações no nível do grupo de usuários, como acionadores Lambda, política de senha e os métodos de conteúdo e entrega de e-mails e mensagens. SMS Como os usuários em um grupo de usuários compartilhado podem fazer login em qualquer cliente de aplicativo, a multilocação aplicativo-cliente é ideal para fazer login com grupos de usuários do app-client-specific IdPs Amazon Cognito. API A multilocação entre aplicativos e clientes também é adequada para one-to-many ambientes em que você deseja permitir que os usuários façam a transição entre vários aplicativos.

Nível de esforço

A multilocação entre aplicativos e clientes exige um esforço moderado. Um grande desafio da multilocação entre aplicativos e clientes é a capacidade dos locatários de apresentar um cookie de interface de usuário hospedado e alternar entre aplicativos. Em uma arquitetura de multilocação entre aplicativos e clientes, evite o login na interface de usuário hospedada quando o isolamento for necessário. Você pode distribuir seu aplicativo móvel ou links para seu aplicativo web com a lógica do cliente de aplicativo incorporada, ou você pode criar elementos de interface de usuário iniciais que determinam a locação dos usuários. O nível de esforço é menor porque você não precisa padronizar e manter a configuração em vários grupos de usuários e grupos de identidades.