アプリケーションクライアントマルチテナンシーのベストプラクティス

アプリ内のテナントごとにアプリクライアントを作成します。アプリケーションクライアントマルチテナンシーを使用すると、テナントにリンクされたアプリケーションクライアントに任意のユーザーを割り当て、単一のユーザープロファイルを保持できます。ユーザープール内の ID プロバイダー (IdPs） の一部またはすべてをアプリケーションクライアントに割り当てることができるため、テナントアプリケーションクライアントはテナント固有の IdP によるサインインを許可できます。ユーザーが複数のテナントに存在する場合、プロファイルを複数の にリンク IdPs して一貫したユーザーエクスペリエンスを実現できます。

次の図は、共有ユーザープール内の専用アプリケーションクライアントを持つ各テナントを示しています。

アプリケーションクライアントマルチテナンシーを実装するタイミング

Lambda トリガー、パスワードポリシー、E メールおよび SMS メッセージの内容と配信方法など、ユーザープールレベルで設定のユニバーサル設定を選択できる場合。共有ユーザープールのユーザーは任意のアプリクライアントにサインインできるため、アプリクライアントマルチテナンシーは app-client-specific IdPs または Amazon Cognito ユーザープール API でのサインインに最適です。アプリケーションクライアントマルチテナンシーは、ユーザーが複数のアプリケーション間で移行できるようにする環境にも適しています one-to-many。

労力レベル

アプリケーションクライアントマルチテナンシーには中程度の労力が必要です。アプリケーションクライアントマルチテナンシーの主な課題は、テナントがホストされた UI Cookie を提示し、アプリケーションを切り替える機能です。アプリケーションクライアントマルチテナンシーアーキテクチャでは、分離が必要な場所でホストされた UI サインインを避けます。アプリクライアントロジックが組み込まれたモバイルアプリやウェブアプリへのリンクを配信することも、ユーザーのテナンシーを決定する初期 UI 要素を構築することもできます。複数のユーザープールと ID プール間で設定を標準化して維持する必要がないため、労力のレベルは低くなります。