Le migliori pratiche di multi-tenancy con pool di utenti - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche di multi-tenancy con pool di utenti

Crea un pool di utenti per ogni tenant nella tua app. Questo approccio fornisce il massimo isolamento per ogni tenant. È possibile implementare configurazioni diverse per ciascuno di essi. L'isolamento dei tenant per pool di utenti offre flessibilità nella user-to-tenant mappatura. È possibile creare più profili per lo stesso utente. Tuttavia, ogni utente deve registrarsi individualmente per ogni tenant a cui può accedere.

Utilizzando questo approccio, puoi configurare un'interfaccia utente ospitata per ogni tenant in modo indipendente e reindirizzare gli utenti all'istanza della tua applicazione specifica per il tenant. Puoi anche utilizzare questo approccio per l'integrazione con servizi di backend come Amazon API Gateway.

Il diagramma seguente mostra ogni tenant con un pool di utenti dedicato.

Un diagramma di un modello one-to-one multi-tenancy in cui ogni tenant dispone del proprio pool di utenti.
Quando implementare la modalità multi-tenancy per pool di utenti

Quando l'isolamento e la personalizzazione sono le tue preoccupazioni principali. La relazione tra utenti e tenant potrebbe essere complessa in un'architettura con più pool di utenti. Considerate un esempio in cui avete due inquilini che frequentano un istituto di istruzione. Lo stesso utente potrebbe essere uno studente con accesso limitato in un'app e un insegnante con un livello elevato di autorizzazioni in un'altra. Potresti richiedere la MFA in un'app ma non in un'altra o avere una politica di password diversa. Poiché gli utenti locali possono accedere a più client di app nei pool di utenti con l'interfaccia utente ospitata, la modalità multi-tenancy con pool di utenti è ideale anche quando desideri che più di uno dei tuoi tenant acceda con l'interfaccia utente ospitata.

Livello di impegno

Lo sforzo di sviluppo e di funzionamento per utilizzare questo approccio è elevato. Per garantire risultati coerenti e prevedibili per la tua famiglia di app, devi integrare le risorse di Amazon Cognito con i tuoi strumenti di automazione e mantenere le tue linee di base man mano che l'architettura di autenticazione diventa più complessa. Quando vuoi creare un unico punto di partenza per le tue app, devi creare gli elementi dell'interfaccia utente (UI) per acquisire la decisione iniziale che indirizza gli utenti verso la risorsa corretta.