Publié le: Oct 4, 2017
Ce Quick Start fournit les principes fondamentaux pour la mise en place de l'identité et de l'isolation dans les environnements de logiciel en tant que service (SaaS) à locataires multiples, en utilisant Amazon Cognito en tant que fournisseur d'identité sous-jacent.
Le Quick Start présente des concepts essentiels et des bonnes pratiques que vous pouvez utiliser dans vos propres applications SaaS. Il comprend un système de gestion des commandes SaaS léger qui illustre différents aspects d'identité et d'isolation, étendant les rôles de système et de locataire dans un environnement à locataires multiples.
Le Quick Start utilise des réclamations pour représenter des attributs qui associent les informations de locataire à chaque utilisateur. Ces réclamations sont mises en package et transportées dans un JSON Web Token (JWT) encodé et comprennent un ensemble standard d'attributs qui sont pris en charge par le protocole OpenID Connect (OIDC). De plus, le Quick Start prend en charge des attributs personnalisés, qui sont transférés en tant que réclamations personnalisées dans le JWT renvoyé par le processus d'authentification. Les attributs personnalisés sont provisionnés et configurés lorsque chaque locataire est intégré dans le système.
L'architecture Quick Start comprend des services AWS tels que les suivants :
- Amazon Cognito, pour la gestion des utilisateurs et des identités ;
- AWS Identity and Access Management (IAM), pour gérer les rôles et les stratégies d'isolation ;
- AWS Lambda, pour mettre en œuvre un mécanisme d'autorisation personnalisé pour la validation de jetons de système ;
- Amazon API Gateway, pour fournir un accès aux microservices qui soutiennent l'application de référence ;
- Amazon EC2 Container Service (Amazon ECS), pour héberger des conteneurs pour l'exécution de microservices ;
- Amazon Simple Storage Service (Amazon S3), pour servir du contenu pour l'application de référence ;
- Amazon DynamoDB, pour fournir un stockage pour les microservices.
Les tâches de déploiement et de configuration sont automatisées par les modèles AWS CloudFormation que vous pouvez personnaliser pendant le lancement. Vous pouvez également utiliser les modèles en tant que point de départ pour votre propre implémentation, en les téléchargeant à partir du référentiel GitHub. Le déploiement Quick Start inclut un guide qui explique les concepts d'isolation et d'identité SaaS et des détails sur l'implémentation, et qui explique étape par étape comment effectuer le déploiement et la configuration.
Pour commencer, utilisez les ressources suivantes :
- En savoir plus sur l'architecture d'identité et d'isolation SaaS sur AWS
- Consultez le guide de déploiement
- Parcourir et lancer d'autres déploiements de référence AWS Quick Start
A propos des Quick Starts
Les Quick Starts sont des déploiements de référence automatisés pour les charges de travail clés sur le cloud AWS. Chaque Quick Start lance, configure et exécute les services AWS de calcul, de réseau, de stockage et autres, requis pour déployer une charge de travail spécifique sur AWS, en utilisant les bonnes pratiques AWS de sécurité et de disponibilité.