Práticas recomendadas de multilocação em grupos de usuários - Amazon Cognito

Práticas recomendadas de multilocação em grupos de usuários

Crie um grupo de usuários para cada locatário na sua aplicação. Essa abordagem fornece o máximo de isolamento para cada locatário. Você pode implementar configurações diferentes para cada locatário. O isolamento de locatários por grupo de usuários oferece flexibilidade no mapeamento de usuário para locatário. Você pode criar vários perfis para o mesmo usuário. No entanto, cada usuário deve se cadastrar individualmente para cada locatário ao qual tem acesso.

Com essa abordagem, você pode configurar a interface do usuário hospedada para cada locatário de forma independente e redirecionar os usuários para a instância específica do locatário de sua aplicação. Você também pode usar essa abordagem para facilitar a integração com serviços de backend, como o Amazon API Gateway.

O diagrama a seguir mostra cada locatário com um grupo de usuários dedicado.

Um diagrama de um modelo de multilocação individual em que cada locatário tem seu próprio grupo de usuários.
Quando implementar a multilocação de grupos de usuários

Quando o isolamento e a personalização são suas principais preocupações. O relacionamento entre usuários e locatários pode ser complexo em uma arquitetura com vários grupos de usuários. Por exemplo, imagine que você tem dois locatários educacionais. O mesmo usuário pode ser um aluno com acesso limitado em uma aplicação e um professor com um alto nível de permissões em outra. Você pode precisar de MFA em uma aplicação, mas não em outra, ou ter uma política de senha diferente. Como os usuários locais podem entrar em vários clientes de aplicações em grupos de usuários com a interface hospedada, a multilocação do grupo de usuários também é ideal quando você deseja que mais de um locatário faça login com a interface do usuário hospedada.

Nível de esforço

O esforço de desenvolvimento e operação para usar essa abordagem é alto. Para gerar resultados consistentes e previsíveis para sua família de aplicações, integre os recursos do Amazon Cognito às suas ferramentas de automação e mantenha as linhas de base à medida que sua arquitetura de autenticação se torna mais complexa. Quando quiser criar um único ponto de partida para as aplicações, crie os elementos da interface do usuário (UI) para capturar a decisão inicial que direciona os usuários para o recurso correto.