Praktik terbaik multi-tenancy atribut khusus - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik multi-tenancy atribut khusus

Amazon Cognito mendukung atribut khusus dengan nama yang Anda pilih. Salah satu skenario di mana atribut khusus berguna adalah ketika mereka membedakan penyewaan pengguna di kumpulan pengguna bersama. Saat Anda menetapkan nilai untuk atribut seperti kepada penggunacustom:tenantID, aplikasi Anda dapat menetapkan akses ke sumber daya khusus penyewa. Atribut kustom yang mendefinisikan ID penyewa harus tidak dapat diubah atau hanya-baca untuk klien aplikasi.

Diagram berikut menunjukkan penyewa berbagi klien aplikasi dan kumpulan pengguna, dengan atribut kustom di kumpulan pengguna yang menunjukkan penyewa milik mereka.

Diagram model many-to-one multi-tenancy di mana setiap pengguna memiliki atribut pengguna penyewa mereka sendiri di kumpulan pengguna bersama.

Saat atribut kustom menentukan penyewaan, Anda dapat mendistribusikan satu aplikasi atau URL masuk. Setelah pengguna masuk, aplikasi Anda dapat memproses custom:tenantID klaim untuk menentukan aset mana yang akan dimuat, branding yang akan diterapkan, dan fitur yang akan ditampilkan. Untuk keputusan kontrol akses lanjutan dari atribut pengguna, siapkan kumpulan pengguna Anda sebagai penyedia identitas di Izin Terverifikasi Amazon, dan buat keputusan akses dari konten ID atau token akses.

Kapan menerapkan multi-tenancy atribut khusus

Ketika sewa adalah tingkat permukaan. Atribut penyewa dapat berkontribusi pada hasil branding dan tata letak. Ketika Anda ingin mencapai isolasi yang signifikan antara penyewa, atribut khusus bukanlah pilihan terbaik. Perbedaan apa pun antara penyewa yang harus dikonfigurasi di tingkat kumpulan pengguna atau klien aplikasi, seperti MFA atau pencitraan merek UI yang dihosting, mengharuskan Anda membuat perbedaan antara penyewa dengan cara yang tidak ditawarkan atribut khusus. Dengan kumpulan identitas, Anda bahkan dapat memilih peran IAM dari pengguna Anda dari klaim atribut khusus di token ID mereka.

Tingkat usaha

Karena multi-tenancy atribut kustom mengalihkan tugas keputusan otorisasi berbasis penyewa di aplikasi Anda, tingkat upayanya cenderung tinggi. Jika Anda sudah berpengalaman dalam konfigurasi klien yang mem-parsing klaim OIDC, atau dalam Izin Terverifikasi Amazon, pendekatan ini mungkin memerlukan tingkat upaya terendah.