앱-클라이언트 멀티테넌시 모범 사례

앱의 각 테넌트에 대한 앱 클라이언트를 생성합니다. 앱-클라이언트 멀티 테넌시를 사용하면 모든 사용자를 테넌트 연결 앱 클라이언트에 할당하고 단일 사용자 프로필을 유지할 수 있습니다. 사용자 풀의 일부 또는 모든 ID 공급자 (IdPs) 를 앱 클라이언트에 할당할 수 있으므로 테넌트 앱 클라이언트는 테넌트별 IdP를 사용한 로그인을 허용할 수 있습니다. 사용자가 여러 테넌트에 있는 경우 일관된 사용자 경험을 위해 해당 프로필을 여러 IdPs 테넌트와 연결할 수 있습니다.

다음 다이어그램은 공유 사용자 풀에 전용 앱 클라이언트가 있는 각 테넌트를 보여줍니다.

앱-클라이언트 멀티테넌시 구현 시기

Lambda 트리거, 암호 정책, 이메일과 SMS 메시지의 콘텐츠 및 전송 방법과 같은 사용자 풀 수준의 설정에 대한 범용 구성을 선택할 수 있는 경우 공유 사용자 풀의 사용자는 모든 앱 클라이언트에 로그인할 수 있으므로 앱-클라이언트 멀티 테넌시는 app-client-specific IdPs Amazon Cognito 사용자 풀 API로 로그인하는 데 적합합니다. 앱-클라이언트 멀티 테넌시는 사용자가 여러 애플리케이션 간에 전환할 수 있도록 허용하려는 one-to-many 환경에도 적합합니다.

노력 수준

앱-클라이언트 멀티테넌시에는 적당한 노력이 필요합니다. 앱-클라이언트 멀티 테넌시의 주요 문제는 테넌트가 호스팅된 UI 쿠키를 제공하고 앱 간에 전환할 수 있는지 여부입니다. 앱-클라이언트 멀티테넌시 아키텍처에서는 격리가 필요한 경우 호스팅된 UI 로그인을 사용하지 마십시오. 앱 클라이언트 로직이 내장된 상태에서 모바일 앱 또는 웹 앱 링크를 배포하거나 사용자의 테넌시를 결정하는 초기 UI 요소를 구축할 수 있습니다. 여러 사용자 풀과 자격 증명 풀에 걸쳐 구성을 표준화하고 유지 관리할 필요가 없으므로 작업 수준이 낮습니다.