发布于: Oct 4, 2017

本快速入门提供了使用 Amazon Cognito 作为底层身份提供程序,在多租户软件即服务 (SaaS) 环境中实施身份管理和隔离的基础知识。 

本快速入门介绍了您可以在自己的 SaaS 应用程序中运用的核心概念和最佳实践。它包括一个轻型 SaaS 订单管理系统,该系统演示了身份管理和隔离的不同方面,涵盖多租户环境中的系统和租户角色。

本快速入门使用声明来表示属性,以便将租户信息与每个用户相关联。这些声明已打包在编码的 JSON Web Token (JWT) 中并通过其传输,其中包括一套受 OpenID Connect (OIDC) 协议支持的标准属性。此外,本快速入门还支持自定义属性,这些属性使用 JWT 中由身份验证过程返回的自定义声明表示。这些自定义属性将在向系统加入每个租户时进行预置和配置。

快速入门架构包括以下 AWS 服务:

  • Amazon Cognito,用于用户和身份管理
  • AWS Identity and Access Management (IAM),用于管理隔离策略和角色
  • AWS Lambda,用于实施自定义授权方,以验证系统令牌
  • Amazon API Gateway,用于提供对支持参考应用程序的微服务的访问权
  • Amazon EC2 Container Service (Amazon ECS),用于托管运行微服务的容器
  • Amazon Simple Storage Service (Amazon S3),用于为参考应用程序提供内容
  • Amazon DynamoDB,用于为微服务提供存储

部署和配置任务可由您在启动期间自定义的 AWS CloudFormation 模板自动执行。您还可以从 GitHub 存储库下载模板,以在您自己实施时将这些模板作为起始点。本快速入门包含阐述核心 SaaS 身份管理和隔离概念以及实施详情的指南,同时还包含部署和配置的分步说明。

开始之前,请参阅以下资源:

关于快速入门
快速入门是适用于 AWS 云中关键工作负载的自动化参考部署。每个快速入门都使用有关安全性和可用性的 AWS 最佳实践来启动、配置和运行在 AWS 上部署特定工作负载所需的 AWS 计算、网络、存储和其他服务。