amazon-cognito - 当用户可以在多个租户中时,使用公共用户池进行多租户
问题描述
一些租户将需要他们的用户使用公司身份登录。我更愿意为所有租户使用单用户池。由于同一个用户可以在多个租户中,我们如何识别使用哪个企业身份来登录用户
解决方案
我们可以在租户元数据中为每个租户设置身份验证类型或模式。例如Tenant1::自定义身份验证。Tenant2: Azure AD, Tenant3: On-Prem LDAP 等。
在这种情况下,当用户输入他的电子邮件地址或选择租户(通过租户下拉列表或租户特定 URL 等...)时,我们选择正确的身份验证模式,然后进行相应的重定向。在收到有效的身份验证后,我们会进行交叉检查,User pool然后允许用户根据通过角色和权限配置的权限访问应用程序。
这样,我们的租户、租户用户都在一个共享/公共池上,应用程序数据可以被隔离到不同的数据存储中。
推荐阅读
- grafana - grafana TLS版本配置
- php - PHP - 如何验证选择选项服务器端?
- html - 如何将复选框的值传递给打字稿中的函数?
- android - 如何像交换一样控制过渡?
- python-3.x - ValueError:尺寸必须相等,但对于输入形状为 [?,2,1], [?,0,1] 的 'loss/dropout_1_loss/sub' (op: 'Sub')为 2 和 0
- c# - Unity Virtual Reality SDK 初始化失败?
- c# - 如果在服务器侦听端点之前调用该方法,如何使 C# 套接字客户端方法 `Socket.ConnectAsync()` 等待服务器?
- firebase - Firebase 身份验证注销和令牌
- python - python中的向量和矩阵有什么区别?
- laravel - 如何在本地存储中传递用户 ID 和 JWT 令牌