私は、ユーザー管理を含む独自のデータベースを持つ個々のAmazonクラウドサーバー上に2つの製品を用意しています。マルチプルプロダクト用のGoogle Single Sign Onアーキテクチャ
さて、私は、ユーザー管理(SSO)を集中管理することを計画しています例えば、
私はデータベースの専門家ではありませんが、これは正しい方法ですか?すでにSSOサービスが利用可能ですか?
異なるサーバー&のユーザーマスタであるため、各製品データベースの任意のユーザーのトランザクションをどのように維持できますか?
Googleには、異なるドメインを持つGoogleと同様のアーキテクチャがあります。他の情報が必要な場合は教えてください。
私はデータベースの専門家ではありませんが、これは正しい方法ですか?すでに のSSOサービスはありますか?
は、あなたが(Cognitoユーザ&グループを使用して)認証するために、必要に応じて、ユーザーを認証するために使用することができ、完全に管理されたユーザストアとアイデンティティサービスがあるアマゾンCognitoユーザーのプールを使用することができます。 Cognito Hosted UIを使用するか、AWS SDKsを使用して独自のログインページを作成することができます。
注:例ではNodeJS、JavaではAWS JavaSDKの関連メソッドを使用しています。私は別のサーバー&、データベース内のユーザマスタので、各製品データベース、 内の任意のユーザーのトランザクションを維持するにはどうすればよい
?
アイデンティティサービスでは、ユーザーのビジネス関連情報(通常は製品データベースに格納されています)を保存することはありません。したがって、製品のユーザーと関連して格納するデータがある場合は、個々のアプリケーションデータベースでアイデンティティサービスのID(IDまたは電子メールなど)を使用します。
それでも、認証には独自のアプリケーションを使用できます(アイデンティティサービス(例:AWS Cognito User Pools)を認証に使用する)。その場合、個々の製品が自立できるように、ユーザー権限を他の製品データベース(非集中ユーザー権限)に非同期でレプリケートできます。 AWS SNS(このためのPub-Subメッセージング)を使用することができます。