應用程式用戶端多租戶最佳實務

為應用程式中的每個租用戶建立應用程式用戶端。透過應用程式用戶端多租戶，您可以將任何使用者指派給租戶連結的應用程式用戶端，並保留單一使用者設定檔。由於您可以將使用者集區中的任何或所有身分提供者（IdPs）指派給應用程式用戶端，因此租戶應用程式用戶端可以允許使用租戶特定的 IdP 登入。當使用者存在於多個租用戶時，您可以將其設定檔與多個連結， IdPs 以獲得一致的使用者體驗。

下圖顯示共用使用者集區中具有專用應用程式用戶端的每個租戶。

多租戶模型的 one-to-one圖表，其中每個租戶在共用使用者集區中都有自己的應用程式用戶端。

何時實作應用程式用戶端多租戶

當您可以針對使用者集區層級的設定選擇通用組態時，例如 Lambda 觸發條件、密碼政策，以及電子郵件和SMS訊息的內容和傳遞方法。由於共用使用者集區中的使用者可以登入任何應用程式用戶端，因此應用程式用戶端多租戶非常適合使用 app-client-specific IdPs 或 Amazon Cognito 使用者集區登入API。App-client 多租戶也非常適合 one-to-many您希望允許使用者在多個應用程式之間轉換的環境。

努力程度

應用程式用戶端多租戶需要中等努力。應用程式用戶端多租戶的主要挑戰是租戶能夠呈現託管的 UI Cookie 並在應用程式之間切換。在應用程式用戶端多租戶架構中，避免需要隔離的託管 UI 登入。您可以使用內建的應用程式用戶端邏輯，將行動應用程式或連結分發至 Web 應用程式，也可以建置初始 UI 元素來判斷使用者的租用。工作量較低，因為您不需要標準化和維護多個使用者集區和身分集區的組態。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

每個租戶使用者集區

每個租戶使用者集區群組