使用AWS Cognito服务的多租户支持

时间:2019-02-18 09:13:27

标签: amazon-web-services amazon-cognito multi-tenant

我们希望使用Cognito服务来满足SAAS应用程序的身份验证和授权要求。 要求详细信息:

  1. 支持SAAS应用程序的多租户支持。
  2. 用户可以创建多个项目(组)。组用户可以具有管理员和普通用户两个角色。
  3. 一个项目的管理员可以是其他项目的普通用户。
  4. 用户可以在注册时创建,也可以由管理员创建。 请确认任一Cognito均可用于上述要求。

1 个答案:

答案 0 :(得分:1)

用户管理是每个软件即服务(SaaS)提供程序必须解决的基本概念之一。

Amazon Cognito用户池的完全托管性质代表了一种引人注目的模型,从而无需SaaS提供商来构建,管理和维护自己的身份基础架构。将这种责任转移到AWS可以减少身份占用的复杂性,并使您有更多时间专注于SaaS解决方案的核心功能。

应通过以下链接找到实现此方法的方式:

Managing SaaS Identity Through Custom Attributes and Amazon Cognito

Managing SaaS Users with Amazon Cognito

SaaS identity and isolation with Amazon Cognito (Example Guide)

SaaS Storage Strategies

Building fine-grained authorization using Amazon Cognito User Pools groups

您可以使用组在用户池中创建用户集合,通常可以这样做来设置这些用户的权限。例如,您可以为网站和应用程序的读者,贡献者和编辑者创建单独的组。请参考以下链接进行组访问管理。 Adding Groups to a User Pool