本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 應用程式用戶端多租戶最佳實務 為[應用程式中的每個租用戶建立應用程式用戶端](user-pool-settings-client-apps.md#user-pool-settings-client-apps.title)。透過應用程式用戶端多租用戶,您可以將任何使用者指派給租用戶連結的應用程式用戶端,並保留單一使用者設定檔。由於您可以將使用者集區中的任何或所有[身分提供者 (IdPs)](cognito-user-pools-identity-federation.md#cognito-user-pools-identity-federation.title) 指派給應用程式用戶端,因此租戶應用程式用戶端可以允許使用租戶特定的 IdP 登入。當使用者存在於多個租用戶時,您可以將其設定檔與多個 IdPs連結,以獲得一致的使用者體驗。 下圖顯示共用使用者集區中具有專用應用程式用戶端的每個租用戶。 ![\[one-to-one多租用戶模型的圖表,其中每個租用戶在共用使用者集區中都有自己的應用程式用戶端。\]](http://docs.aws.amazon.com/zh_tw/cognito/latest/developerguide/images/multi-tenancy-app-client.png) **何時實作應用程式用戶端多租用戶** 當您可以為使用者集區層級的設定選擇通用組態時,例如 Lambda 觸發條件、密碼政策,以及電子郵件和簡訊的內容和傳遞方法。由於共用使用者集區中的使用者可以登入任何應用程式用戶端,因此應用程式用戶端多租用戶非常適合使用app-client-specific IdPs或 Amazon Cognito 使用者集區 API 登入。應用程式用戶端多租用戶也非常適合您想要允許使用者在多個應用程式之間轉換one-to-many環境。 **努力程度** 應用程式用戶端多租用戶需要中等努力。應用程式用戶端多租用戶的主要挑戰是租用戶能夠呈現託管 UI Cookie 並在應用程式之間切換。在應用程式用戶端多租用戶架構中,避免需要隔離的託管 UI 登入。您可以使用內建的應用程式用戶端邏輯,將行動應用程式或連結分發至 Web 應用程式,也可以建置初始 UI 元素來判斷使用者的租用。工作量較低,因為您不需要標準化和維護多個使用者集區和身分集區的組態。