Inserito il: Oct 4, 2017
Questo Quick Start fornisce gli elementi fondamentali per implementare identità e isolamento in ambienti Software-as-a-Service (SaaS) multi-tenant, usando Amazon Cognito come provider di identità sottostante.
Quick Start introduce concetti e best practice di base che puoi usare nelle tue applicazioni SaaS. Include un sistema di gestione ordini SaaS snello che illustra i diversi aspetti dell'identità e dell'isolamento, distribuendo il sistema e i ruoli tenant in un ambiente multi-tenant.
Quick Start utilizza le richieste per rappresentare gli attributi che associano le informazioni dei tenant a ciascun utente. Queste richieste vengono incapsulate e trasportate in un token JWT (JSON Web Token) codificato e includono un set standard di attributi supportati dal protocollo OpenID Connect (OIDC). Inoltre, Quick Start supporta gli attributi personalizzati, che vengono trasmessi come richieste personalizzate nel token JWT restituito dal processo di autenticazione. Gli attributi personalizzati vengono assegnati e configurati nel momento in cui ogni tenant viene inserito nel sistema.
L'architettura di Quick Start include servizi AWS quali:
- Amazon Cognito, per gestire utenti e identità
- AWS Identity and Access Management (IAM), per gestire ruoli e policy di isolamento
- AWS Lambda, per implementare autorizzazioni ad hoc per la convalida dei token di sistema
- Amazon API Gateway, per fornire l'accesso ai microservizi che supportano l'applicazione di riferimento
- Amazon EC2 Container Service (Amazon ECS), per ospitare i container per l'esecuzione dei microservizi
- Amazon Simple Storage Service (Amazon S3), per fornire il contenuto per l'applicazione di riferimento
- Amazon DynamoDB, per fornire lo storage per i microservizi
Le attività di configurazione e distribuzione sono automatizzate dai modelli di AWS CloudFormation che possono essere personalizzati al lancio. I modelli possono essere anche usati come base per l'implementazione scaricandoli dall'archivio GitHub. Quick Start include una guida che illustra i concetti di base dell'isolamento e identità SaaS e i dettagli per l'implementazione, oltre a istruzioni particolareggiate per la configurazione e la distribuzione.
Per iniziare, consulta le seguenti risorse:
- Ulteriori informazioni sull'identità SaaS e l'architettura di isolamento su AWS
- Visualizza la guida alla distribuzione
- Naviga e lancia altre distribuzioni di riferimento di AWS Quick Start
Informazioni su Quick Start
I Quick Start sono distribuzioni di riferimento automatizzate per carichi di lavoro chiave sul cloud AWS. Ciascun Quick Start lancia, configura ed esegue servizi di calcolo, rete, storage e altri servizi AWS necessari per distribuire un carico di lavoro specifico su AWS, servendosi delle best practice di AWS per la sicurezza e la disponibilità.