As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Práticas recomendadas de multilocação entre aplicativos e clientes
Crie um cliente de aplicativo para cada inquilino em seu aplicativo. Com a multilocação entre aplicativos e clientes, você pode atribuir qualquer usuário a clientes de aplicativos vinculados ao locatário e manter um único perfil de usuário. Como você pode atribuir qualquer um ou todos os provedores de identidade (IdPs) em seu grupo de usuários a um cliente de aplicativo, um cliente de aplicativo inquilino pode permitir o login com um IdP específico do inquilino. Quando os usuários existem em vários inquilinos, você pode vincular seus perfis a vários IdPs para uma experiência de usuário consistente.
O diagrama a seguir mostra cada inquilino com um cliente de aplicativo dedicado em um grupo de usuários compartilhado.
Quando implementar a multilocação entre aplicativos e clientes
Quando você pode escolher uma configuração universal para configurações no nível do grupo de usuários, como acionadores Lambda, política de senha e os métodos de conteúdo e entrega de e-mails e mensagens. SMS Como os usuários em um grupo de usuários compartilhado podem fazer login em qualquer cliente de aplicativo, a multilocação aplicativo-cliente é ideal para fazer login com grupos de usuários do app-client-specific IdPs Amazon Cognito. API A multilocação entre aplicativos e clientes também é adequada para one-to-many ambientes em que você deseja permitir que os usuários façam a transição entre vários aplicativos.
Nível de esforço
A multilocação entre aplicativos e clientes exige um esforço moderado. Um grande desafio da multilocação entre aplicativos e clientes é a capacidade dos locatários de apresentar um cookie de interface de usuário hospedado e alternar entre aplicativos. Em uma arquitetura de multilocação entre aplicativos e clientes, evite o login na interface de usuário hospedada quando o isolamento for necessário. Você pode distribuir seu aplicativo móvel ou links para seu aplicativo web com a lógica do cliente de aplicativo incorporada, ou você pode criar elementos de interface de usuário iniciais que determinam a locação dos usuários. O nível de esforço é menor porque você não precisa padronizar e manter a configuração em vários grupos de usuários e grupos de identidades.
