Praktik terbaik multi-tenancy aplikasi-klien

Buat klien aplikasi untuk setiap penyewa di aplikasi Anda. Dengan multi-tenancy app-client, Anda dapat menetapkan pengguna mana pun ke klien aplikasi terkait penyewa dan mempertahankan satu profil pengguna. Karena Anda dapat menetapkan salah satu atau semua penyedia identitas (IdPs) di kumpulan pengguna Anda ke klien aplikasi, klien aplikasi penyewa dapat mengizinkan login dengan iDP khusus penyewa. Ketika pengguna ada di beberapa penyewa, Anda dapat menautkan profil mereka dengan beberapa IdPs untuk pengalaman pengguna yang konsisten.

Diagram berikut menunjukkan setiap penyewa dengan klien aplikasi khusus dalam kumpulan pengguna bersama.

Kapan menerapkan multi-tenancy aplikasi-klien

Bila Anda dapat memilih konfigurasi universal untuk pengaturan di tingkat kumpulan pengguna, seperti pemicu Lambda, kebijakan kata sandi, dan metode konten dan pengiriman email dan pesan. SMS Karena pengguna dalam kumpulan pengguna bersama dapat masuk ke klien aplikasi apa pun, multi-tenancy klien aplikasi sangat ideal untuk login dengan atau kumpulan pengguna app-client-specific IdPs Amazon Cognito. API App-client multi-tenancy juga cocok untuk one-to-many lingkungan di mana Anda ingin mengizinkan pengguna untuk transisi antara beberapa aplikasi.

Tingkat usaha

Multi-tenancy aplikasi-klien membutuhkan upaya moderat. Tantangan utama multi-tenancy aplikasi-klien adalah kemampuan penyewa untuk menyajikan cookie UI yang dihosting dan beralih antar aplikasi. Dalam arsitektur multi-tenancy aplikasi-klien, hindari login UI yang dihosting jika diperlukan isolasi. Anda dapat mendistribusikan aplikasi seluler atau tautan ke aplikasi web dengan logika klien aplikasi bawaan, atau Anda dapat membuat elemen UI awal yang menentukan penyewaan pengguna. Tingkat usaha lebih rendah karena Anda tidak perlu membakukan dan mempertahankan konfigurasi di beberapa kumpulan pengguna dan kumpulan identitas.