Recommandations en matière de sécurité multilocataire - Amazon Cognito

Recommandations en matière de sécurité multilocataire

Pour vous aider à sécuriser votre application, nous vous recommandons ce qui suit :

  • Utilisez uniquement une adresse e-mail vérifiée pour autoriser l'accès utilisateur à un locataire sur la base d'une correspondance de domaine. Ne faites pas confiance aux adresses e-mail et aux numéros de téléphone à moins que votre application ne les ait vérifiés ou que le fournisseur d'identité externe n'ait fourni une preuve de vérification. Pour plus d'informations sur la définition de ces autorisations, consultez Attribuer des autorisations et des périmètres.

  • Utilisez des attributs inaltérables ou réversibles pour les attributs de profil utilisateur qui identifient les locataires. Les administrateurs doivent être en mesure de modifier ces attributs. De plus, accordez aux clients d'application un accès en lecture seule à ces attributs.

  • Utilisez un mappage 1:1 entre le fournisseur d'identité externe et le client d'application pour empêcher tout accès non autorisé entre locataires. Un utilisateur authentifié par un fournisseur d'identité externe et doté d'un cookie de session Amazon Cognito valide peut accéder aux applications d'autres locataires qui font confiance au même fournisseur d'identité.

  • Quand vous implémentez la logique d'autorisation et de correspondance de locataire dans votre application, limitez les utilisateurs afin qu'ils ne puissent pas modifier les critères utilisés pour autoriser l'accès des utilisateurs aux locataires. De plus, si un fournisseur d'identité externe est utilisé pour la fédération, limitez les administrateurs du fournisseur d'identité du locataire afin qu'ils ne puissent pas modifier l'accès utilisateur.