Мы запускаем мультитенантное приложение SaaS, в котором у пользователей есть пользователи, а организации отделены друг от друга.
Этот вопрос следует за этой веткой, которую я переварил:
https://forums.aws.amazon.com/thread.jspa?messageID=819858
У нас есть этот сценарий, похожий на ветку выше:
- Неограниченные организации
- неограниченное количество пользователей в организации
- неограниченное количество "гостей" в качестве внешних соавторов
- пользователи в одной организации не могут получить доступ к чему-либо в любой другой организации
Какое решение сделать это для неограниченных организаций и неограниченных пользователей в каждой организации, с учетом ограничений, опубликованных в ветке выше?
Мы только хотим использовать Cognito для обработки регистрации и входа в наш SaaS. Мы не хотим использовать API Gateway, поскольку мы уже используем ALB за нашими экземплярами API.
Поэтому наша проблема - идентификация и аутентификация, а не авторизация (например, разрешения, роли и т. Д.).
Причина требования неограниченного количества гостей заключается в том, что мы являемся приложением, которое позволяет пользователю сотрудничать с другими людьми за пределами их компании - см. https://tallyfy.com для контекста.
Меня смущает лучший способ создания пользовательских пулов, групп и / или просто использования атрибутов для этой цели. Помощь приветствуется.
Пример решения - однопользовательский пул с потенциально миллионами пользователей, где пользовательским атрибутом пользователя является «organization_id». Кроме того, другой пользовательский атрибут определяет их пользовательский тип в двух типах - обычный или guest . Это идеальное / работоспособное решение?