애플리케이션 클라이언트 기반 멀티 테넌시 - Amazon Cognito

애플리케이션 클라이언트 기반 멀티 테넌시

애플리케이션 클라이언트 기반 멀티 테넌시를 사용하면 사용자 프로파일을 다시 만들 필요 없이 동일한 사용자를 여러 테넌트에 매핑할 수 있습니다. 각 테넌트의 애플리케이션 클라이언트를 생성하고 테넌트 외부 IdP를 이 애플리케이션 클라이언트에서 유일하게 사용할 수 있는 자격 증명 공급자로 만들 수 있습니다. 자세한 내용은 사용자 풀 앱 클라이언트 구성을 참조하세요.

호스팅 UI는 이미 인증된 사용자를 인식하도록 브라우저에 세션 쿠키를 설정합니다. 여러 앱 클라이언트를 사용하여 사용자 풀에서 네이티브 계정을 사용하는 사용자를 인증할 때 이러한 클라이언트의 세션 쿠키가 해당 사용자를 동일한 사용자 풀의 모든 앱 클라이언트에 대해 인증합니다. 네이티브 계정은 사용자 풀 디렉터리에서 서드 파티 IdP와의 페더레이션으로 생성되지 않은 사용자 계정입니다. 이러한 세션 쿠키는 1시간 동안 유효합니다. 세션 쿠키 기간은 변경할 수 없습니다.

다음 시나리오에서 앱 클라이언트 기반 멀티 테넌시를 사용할 수 있습니다.

  • 애플리케이션의 구성이 모든 테넌트에서 동일한 경우. 예를 들어 데이터 상주 및 암호 정책이 모든 테넌트에서 동일합니다.

  • 애플리케이션에 사용자와 테넌트 간의 일대다 매핑이 있는 경우. 예를 들어, 단일 사용자가 동일한 프로필을 사용하여 여러 테넌트에 액세스할 수 있습니다.

  • 테넌트가 항상 외부 IdP를 사용하여 애플리케이션에 로그인하는 페더레이션 전용 멀티 테넌트 애플리케이션이 있는 경우

  • B2B 멀티 테넌트 애플리케이션이 있으며, 테넌트 백엔드 서비스가 클라이언트 자격 증명 부여를 사용하여 서비스에 액세스하는 경우. 이 경우 각 테넌트별로 애플리케이션 클라이언트를 생성하고 컴퓨터 간 인증을 위해 클라이언트 ID 및 보안 암호를 테넌트 백엔드 서비스와 공유할 수 있습니다.

작업 수준

이 접근 방식을 사용하기 위해서는 많은 개발상의 작업이 요구됩니다. 테넌트의 애플리케이션 클라이언트에 사용자를 일치시키기 위해 테넌트 일치 로직 및 사용자 인터페이스를 구현해야 합니다.