Práticas recomendadas de multilocação para grupos de usuários - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas recomendadas de multilocação para grupos de usuários

Crie um grupo de usuários para cada inquilino em seu aplicativo. Essa abordagem fornece o máximo de isolamento para cada locatário. Você pode implementar configurações diferentes para cada locatário. O isolamento do inquilino por grupo de usuários oferece flexibilidade no user-to-tenant mapeamento. Você pode criar vários perfis para o mesmo usuário. No entanto, cada usuário deve se cadastrar individualmente para cada locatário ao qual tem acesso.

Usando essa abordagem, você pode configurar uma interface de usuário hospedada para cada locatário de forma independente e redirecionar os usuários para a instância específica do seu aplicativo. Você também pode usar essa abordagem para se integrar a serviços de back-end, como o Amazon API Gateway.

O diagrama a seguir mostra cada inquilino com um grupo de usuários dedicado.

Um diagrama de um modelo de one-to-one multilocação em que cada inquilino tem seu próprio grupo de usuários.
Quando implementar a multilocação de grupos de usuários

Quando o isolamento e a personalização são suas principais preocupações. O relacionamento entre usuários e locatários pode ser complexo em uma arquitetura com vários grupos de usuários. Considere um exemplo em que você tem dois inquilinos educacionais. O mesmo usuário pode ser um aluno com acesso limitado em um aplicativo e um professor com um alto nível de permissões em outro. Você pode exigir MFA em um aplicativo, mas não em outro, ou ter uma política de senha diferente. Como os usuários locais podem entrar em vários clientes de aplicativos em grupos de usuários com a interface hospedada, a multilocação do grupo de usuários também é ideal quando você deseja que mais de um dos seus locatários faça login com a interface hospedada.

Nível de esforço

O esforço de desenvolvimento e operação para usar essa abordagem é alto. Para garantir resultados consistentes e previsíveis para sua família de aplicativos, você deve integrar os recursos do Amazon Cognito às suas ferramentas de automação e manter suas linhas de base à medida que sua arquitetura de autenticação se torna mais complexa. Quando quiser criar um único ponto de partida para seus aplicativos, você precisa criar os elementos da interface do usuário (UI) para capturar a decisão inicial que direciona os usuários para o recurso correto.