ser-pool-based Multi-location au Royaume-Uni

Avec cette conception, vous pouvez créer un groupe d'utilisateurs pour chaque locataire dans votre application. Cette approche offre un isolement maximal pour chaque locataire. Vous pouvez implémenter différentes configurations pour chaque locataire. L'isolation des locataires par groupe d'utilisateurs vous donne de la flexibilité dans le user-to-tenant mappage. Vous pouvez créer plusieurs profils pour un même utilisateur. Cependant, chaque utilisateur doit s'inscrire individuellement pour chaque locataire auquel il a accès. Cette approche vous permet de configurer l'interface utilisateur hébergée de manière indépendante pour chaque locataire, et de rediriger les utilisateurs vers leur instance spécifique au locataire de votre application. Vous pouvez également utiliser cette approche pour l'intégration avec des services backend tels qu'API Gateway.

Vous pouvez utiliser la user-pool-based mutualisation dans les scénarios suivants :

Votre application a une configuration distincte pour chaque locataire. Par exemple, les exigences en lien avec la résidence des données, la politique du mot de passe et l'authentification multifacteur (MFA) peuvent être différentes pour chaque locataire.
Le mappage des user-to-tenant rôles de votre application est complexe. Par exemple, un utilisateur individuel peut être « étudiant » dans un locataire A et « enseignant » dans un locataire B.
Votre application utilise l'interface utilisateur hébergée Amazon Cognito par défaut comme méthode d'authentification principale des utilisateurs locaux. Un utilisateur local existe exclusivement dans l'annuaire de votre groupe d'utilisateurs sans fédération via un fournisseur d'identité externe.
Votre application dispose d'une application multilocataire en silos où chaque locataire obtient une instance complète de votre infrastructure d'application pour son usage personnel.

Niveau d'effort

L'effort de développement et d'exploitation lié à cette approche est élevé. Vous devez créer des composants d'onboarding et d'administration des locataires dans votre application qui utilisent les outils d'automatisation et les opérations d'API Amazon Cognito. Ces composants sont nécessaires pour créer les ressources requises pour chaque locataire. Vous devez également implémenter une interface utilisateur correspondant au locataire. En outre, vous devez ajouter à votre application une logique permettant aux utilisateurs de s'inscrire et de se connecter au groupe d'utilisateurs du locataire qui leur correspond.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bonnes pratiques pour les applications multilocataires

Une location pp-client-based multiple