Veröffentlicht am: Oct 4, 2017
Dieser Quick Start liefert die Grundlagen für die Implementierung von Identität und Isolation in Mehrmandanten-SaaS-Umgebungen (Software as a Service) mithilfe von Amazon Cognito als zugrunde liegendem Identitätsanbieter.
Der Quick Start führt grundlegende Konzepte und bewährte Methoden ein, die Sie in Ihren eigenen SaaS-Anwendungen verwenden können. Er beinhaltet ein einfaches SaaS-Auftragsverwaltungssystem, das unterschiedliche Aspekte von Identität und Isolation veranschaulicht und die System- und Mandantenrollen in einer Mehrmandantenumgebung umfasst.
Der Quick Start verwendet Ansprüche, um Attribute darzustellen, die jedem Benutzer Mandanteninformationen zuordnen. Diese Ansprüche werden in einem verschlüsselten JWT-Satz (JSON Web Token) verpackt und transportiert und beinhalten einen Standardsatz an Attributen, die vom OIDC-Protokoll (OpenID Connect) unterstützt werden. Außerdem unterstützt der Quick Start benutzerdefinierte Attribute, die im vom JWT zurückgegebenen Authentifizierungsprozess als benutzerdefinierte Ansprüche übermittelt werden. Die benutzerdefinierte Attribute werden bereitgestellt und konfiguriert, wenn ein Mandant in das System integriert wird.
Die Quick Start-Architektur beinhaltet unter anderem die folgenden AWS-Services:
- Amazon Cognito für Benutzer- und Identitätsverwaltung
- AWS Identity and Access Management für die Verwaltung von Isolationsrichtlinien und -rollen
- AWS Lambda zur Implementierung eines benutzerdefinierten Genehmigers für die Validierung von Systemtokens
- Amazon API Gateway für die Bereitstellung von Microservices, die die Referenzanwendung unterstützen
- Amazon EC2 Container Service (Amazon ECS) zum Hosten von Containern für die Ausführung von Microservices
- Amazon Simple Storage Service (Amazon S3) zum Bereitstellen von Inhalt für die Referenzanwendung
- Amazon DynamoDB zur Bereitstellung von Speicher für Microservices
Die Bereitstellungs- und Konfigurationsaufgaben werden von AWS CloudFormation-Vorlagen automatisiert, die Sie während dem Start anpassen können. Sie können die Vorlagen auch als Startpunkt für Ihre eigene Implementierung nutzen, indem Sie sie aus dem GitHub-Repository herunterladen. Der Quick Start beinhaltet eine Anleitung, in der die grundlegenden Konzepte SaaS-Identität und -Isolation sowie Implentierungsdetails erläutert werden. Außerdem umfasst die Anleitung schrittweise Anweisungen für Bereitstellung und Konfiguration.
Verwenden Sie für Ihre ersten Schritte die folgenden Ressourcen:
- Weitere Informationen zur SaaS-Identitäts- und Isolationsarchitektur in AWS
- Zeigen Sie das Bereitstellungshandbuch an.
- Suchen und starten Sie andere AWS Quick Start-Referenzbereitstellungen
Über Quick Starts
Quick Starts sind automatisierte Referenzbereitstellungen für wichtige Arbeitslasten in der AWS Cloud. Jeder Quick Start umfasst den Start, die Konfiguration und die Ausführung von AWS-Datenverarbeitungs-, Netzwerk-, Speicher- und anderen Services, die zur Bereitstellung einer bestimmten Workload erforderlich sind. Dabei werden in Bezug auf Sicherheit und Verfügbarkeit bewährte AWS-Methoden verwendet.