Práticas recomendadas de multilocatários em clientes de aplicações - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas recomendadas de multilocatários em clientes de aplicações

Crie um cliente de aplicação para cada locatários na aplicação. Com a multilocação entre aplicações e clientes, você pode atribuir qualquer usuário a clientes de aplicações vinculados ao locatário e reter um único perfil de usuário. Como você pode atribuir qualquer um ou todos os provedores de identidades (IdPs) no grupo de usuários a um cliente de aplicação, um cliente de aplicação locatário pode permitir o login com um IdP específico do locatário. Quando há usuários em vários locatários, você pode vincular seus perfis a vários IdPs para promover uma experiência de usuário consistente.

O diagrama a seguir mostra cada locatário com um cliente de aplicação dedicado em um grupo de usuários compartilhado.

Um diagrama de um modelo de multilocação individual em que cada locatário tem seu próprio cliente de aplicação em um grupo de usuários compartilhado.
Quando implementar a multilocação entre aplicações e clientes

Quando você pode escolher uma configuração universal para configurações no nível do grupo de usuários, como acionadores do Lambda, política de senha e métodos de conteúdo e entrega de mensagens de e-mail e SMS. Como os usuários em um grupo de usuários compartilhado podem fazer login em qualquer cliente de aplicação, a multilocação aplicação-cliente é ideal para fazer login com IdPs específicos do cliente da aplicação ou com a API de grupos de usuários do Amazon Cognito. A multilocação entre aplicações e clientes também é adequada para ambientes de um para muitos, nos quais você deseja permitir que os usuários façam a transição entre várias aplicações.

Nível de esforço

A multilocação entre aplicações e clientes exige um esforço moderado. Um grande desafio da multilocação entre aplicações e clientes é a capacidade dos locatários de apresentar um cookie de interface do usuário hospedada e alternar entre aplicações. Em uma arquitetura de multilocação entre aplicações e clientes, evite fazer login na interface do usuário hospedada quando o isolamento for necessário. Você pode distribuir a aplicação móvel ou links para sua aplicação web com a lógica de cliente de aplicação incorporada, ou você pode criar elementos de interface de usuário iniciais que determinam a locação dos usuários. O nível de esforço é menor, porque você não precisa padronizar e manter a configuração em vários grupos de usuários e bancos de identidades.