應用程式用戶端多租戶最佳做法

為應用程式中的每個租用戶建立應用程式用戶端。透過應用程式用戶端多租戶，您可以將任何使用者指派給承租人連結的應用程式用戶端，並保留單一使用者設定檔。由於您可以將使用者集區中的任何或所有身分識別提供者 (IdPs) 指派給應用程式用戶端，因此租用戶應用程式用戶端可以允許使用承租人特定 IdP 進行登入。當使用者存在 IdPs 於多個承租人中時，您可以將其設定檔與多個設定檔連結，以獲得一致的使用者

下圖顯示每個租用戶在共用使用者集區中具有專用應用程式用戶端。

何時實作應用程式用戶端多租戶

當您可以為使用者集區層級的設定選擇通用組態時，例如 Lambda 觸發程序、密碼原則，以及電子郵件和 SMS 訊息的內容和傳遞方式。由於共用使用者集區中的使用者可以登入任何應用程式用戶端，因此應用程式用戶端多租戶非常適合使用 app-client-specific IdPs 或使用 Amazon Cognito 使用者集區 API 進行登入。應用程式用戶端多租戶也非常適合您要允許使用者在多個應用程式之間轉換的 one-to-many環境。

努力程度

應用程式用戶端多租用需要中等的努力。應用程式用戶端多租用的主要挑戰是租用戶能夠呈現託管 UI Cookie 並在應用程式之間切換的能力。在應用程式用戶端多租戶架構中，請避免在需要隔離的情況下進行託管 UI 登入。您可以使用內建的應用程式用戶端邏輯來散發行動應用程式或 Web 應用程式的連結，也可以建立決定使用者租用的初始 UI 元素。因為您不需要在多個使用者集區和身分集區之間進行標準化和維護設定，因此工作程度較低。