Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Inserimento degli inquilini e registrazione degli inquilini come utenti
Le applicazioni SaaS rispettano il concetto di identità SaaS e seguono la best practice generale di associare un'identità utente a un'identità del tenant. L'associazione implica la memorizzazione di un identificatore del tenant come affermazione o attributo per l'utente nel provider di identità. Ciò sposta la responsabilità della mappatura delle identità dei tenant da ciascuna applicazione al processo di registrazione degli utenti. Ogni utente autenticato dispone quindi dell'identità del tenant corretta come parte del JSON Web Token (JWT).
Analogamente, la selezione del policy store corretto per una richiesta di autorizzazione non dovrebbe essere determinata dalla logica dell'applicazione. Per determinare quale archivio di policy deve essere utilizzato da una particolare richiesta di autorizzazione, gestite una mappatura degli utenti nei policy store o dei tenant nei policy store. Queste mappature vengono generalmente gestite in un archivio dati come Amazon DynamoDB o Amazon Relational Database Service (Amazon RDS) a cui fa riferimento l'applicazione. Puoi anche fornire o integrare queste mappature con i dati in un provider di identità (IdP). La relazione tra inquilini, utenti e archivi delle politiche viene quindi generalmente fornita a un utente tramite un JWT che contiene tutte le relazioni necessarie per una richiesta di autorizzazione.
Questo esempio mostra come potrebbe apparire il JWT per l'utenteAlice
, che appartiene al tenant TenantA
e utilizza l'archivio delle politiche con l'ID dell'archivio delle politiche per l'autorizzazione. ps-43214321
{ "sub":"1234567890", "name":"Alice", "tenant":"TenantA", "policyStoreId":"ps-43214321" }