Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prácticas recomendadas para la multitenencia de aplicaciones y clientes
Crea un cliente de aplicación para cada inquilino de tu aplicación. Con la multitenencia entre aplicaciones y clientes, puedes asignar cualquier usuario a clientes de aplicaciones vinculadas a inquilinos y conservar un único perfil de usuario. Como puede asignar uno o todos los proveedores de identidad (IdPs) de su grupo de usuarios a un cliente de aplicaciones, un cliente de aplicación arrendatario puede permitir el inicio de sesión con un IdP específico del inquilino. Si hay usuarios en varios arrendatarios, puedes vincular sus perfiles con varios IdPs para ofrecer una experiencia de usuario coherente.
En el siguiente diagrama, se muestra a cada inquilino con un cliente de aplicación dedicado en un grupo de usuarios compartido.
¿Cuándo implementar la multitenencia entre aplicaciones y clientes
Cuando puede elegir una configuración universal para los ajustes a nivel de grupo de usuarios, como los activadores de Lambda, la política de contraseñas y el contenido y los métodos de entrega del correo electrónico SMS y los mensajes. Como los usuarios de un grupo de usuarios compartido pueden iniciar sesión en cualquier cliente de aplicaciones, la opción multiusuario app-cliente es ideal para iniciar sesión con o con los grupos de usuarios de app-client-specific IdPs Amazon Cognito. API La multitenencia entre aplicaciones y clientes también es adecuada para one-to-many entornos en los que se quiere permitir a los usuarios realizar la transición entre varias aplicaciones.
Nivel de esfuerzo
La multitenencia de aplicaciones y clientes requiere un esfuerzo moderado. Uno de los principales desafíos de la multitenencia entre aplicaciones y clientes es la posibilidad de que los inquilinos presenten una cookie de interfaz de usuario alojada y cambien de una aplicación a otra. En una arquitectura multiusuario entre una aplicación y un cliente, evite el inicio de sesión en la interfaz de usuario alojada cuando sea necesario aislarla. Puedes distribuir tu aplicación móvil o los enlaces a tu aplicación web con la lógica del cliente de la aplicación integrada, o puedes crear elementos de interfaz de usuario iniciales que determinen la tenencia de los usuarios. El nivel de esfuerzo es menor porque no es necesario estandarizar ni mantener la configuración en varios grupos de usuarios y grupos de identidades.
