Prácticas recomendadas para la multitenencia de grupos de usuarios - Amazon Cognito

Prácticas recomendadas para la multitenencia de grupos de usuarios

Cree un grupo de usuarios para cada inquilino de la aplicación. Este enfoque aporta el máximo aislamiento a cada inquilino. Puede implementar diferentes configuraciones para cada inquilino. El aislamiento de los inquilinos por grupos de usuarios le ofrece la flexibilidad de asignar usuarios a inquilinos. Puede crear varios perfiles para el mismo usuario. Sin embargo, cada usuario tiene que registrarse de manera individual para cada inquilino al que tenga acceso.

Utilice este enfoque para configurar la interfaz de usuario alojada de cada inquilino por separado y redirigir a los usuarios a la instancia específica del inquilino que les corresponda en su aplicación. Con este enfoque, también podrá realizar integraciones con servicios backend, como Amazon API Gateway.

En el siguiente diagrama, se muestra cada inquilino con un grupo de usuarios dedicado.

Diagrama de un modelo multitenencia de uno con uno en el que cada inquilino tiene su propio grupo de usuarios.
Cuándo implementar la multitenencia de grupos de usuarios

Cuando el aislamiento y la personalización sean sus principales intereses. La relación entre los usuarios y los inquilinos puede ser compleja en una arquitectura con varios grupos de usuarios. Supongamos, por ejemplo, que tiene dos inquilinos del ámbito de la educación. El mismo usuario puede ser un estudiante con acceso limitado en una aplicación y un profesor con un alto nivel de permisos en otra. Es posible que necesite una MFA en una aplicación, pero no en otra, o necesite tener una política de contraseñas diferente. Dado que los usuarios locales pueden iniciar sesión en varios clientes de aplicación en grupos de usuarios con inicio de sesión administrado, la multitenencia de grupos de usuarios también es ideal cuando queremos que más de uno de los inquilinos inicie sesión con el inicio de sesión administrado.

Nivel de esfuerzo

El nivel de esfuerzo de desarrollo y operación en este enfoque es alto. Para garantizar resultados coherentes y predecibles para la familia de aplicaciones a medida que la arquitectura de autenticación se vuelve más compleja, integre los recursos de Amazon Cognito con las herramientas de automatización y mantenga las bases de referencia. Cuando quiera crear un punto de partida único para sus aplicaciones, deberá crear los elementos de la interfaz de usuario (IU) para captar la decisión inicial que dirige a los usuarios al recurso correcto.