Bewährte Methoden für die Nutzung mehrerer Mandanten zwischen Apps und Clients - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Nutzung mehrerer Mandanten zwischen Apps und Clients

Erstellen Sie einen App-Client für jeden Mandanten in Ihrer App. Mit App-Client-Multi-Tenancy können Sie jeden Benutzer App-Clients zuweisen, die mit einem Mandanten verknüpft sind, und ein einziges Benutzerprofil beibehalten. Da Sie einem App-Client einen oder alle Identitätsanbieter (IdPs) in Ihrem Benutzerpool zuweisen können, kann ein Mandanten-App-Client die Anmeldung mit einem mandantenspezifischen IdP zulassen. Wenn Benutzer in mehreren Mandanten vorhanden sind, können Sie ihre Profile mit mehreren verknüpfen, um ein einheitliches Benutzererlebnis zu IdPs erzielen.

Das folgende Diagramm zeigt jeden Mandanten mit einem dedizierten App-Client in einem gemeinsam genutzten Benutzerpool.

Ein Diagramm eines one-to-one Mehrmandantenmodells, bei dem jeder Mandant seinen eigenen App-Client in einem gemeinsam genutzten Benutzerpool hat.
Wann sollte App-Client-Mehrmandantenfähigkeit implementiert werden

Wenn Sie eine universelle Konfiguration für Einstellungen auf Benutzerpool-Ebene wählen können, wie Lambda-Trigger, Passwortrichtlinien sowie den Inhalt und die Zustellungsmethoden von E-Mail- und SMS-Nachrichten. Da sich Benutzer in einem gemeinsam genutzten Benutzerpool bei jedem App-Client anmelden können, ist die App-Client-Multi-Tenancy ideal für die Anmeldung mit app-client-specific IdPs oder der Amazon Cognito Cognito-Benutzerpools-API. Die Mehrmandantenfähigkeit von App-Clients eignet sich auch gut für one-to-many Umgebungen, in denen Sie Benutzern den Wechsel zwischen mehreren Anwendungen ermöglichen möchten.

Grad des Aufwands

Die Mehrmandantenfähigkeit von Apps und Clients erfordert einen moderaten Aufwand. Eine große Herausforderung bei der Mehrmandantenfähigkeit zwischen Apps und Clients ist die Möglichkeit für Mandanten, ein gehostetes UI-Cookie zu präsentieren und zwischen Apps zu wechseln. Vermeiden Sie in einer App-Client-Architektur mit mehreren Mandanten die Anmeldung über eine gehostete Benutzeroberfläche, bei der eine Isolierung erforderlich ist. Sie können Ihre mobile App oder Links zu Ihrer Web-App mit integrierter App-Client-Logik verteilen, oder Sie können erste Benutzeroberflächenelemente erstellen, die die Tenancy der Benutzer bestimmen. Der Aufwand ist geringer, da Sie die Konfiguration nicht über mehrere Benutzerpools und Identitätspools hinweg standardisieren und verwalten müssen.