사용자 관리를 포함하여 자체 데이터베이스가있는 개별 Amazon 클라우드 서버에 두 가지 제품이 있습니다. 이제muliple 제품을위한 Google Single Sign On 아키텍처
, 나는
저는 데이터베이스 전문가가 아닙니다. 올바른 방법입니까? 이미 사용할 수있는 SSO 서비스가 있습니까?
다른 서버에있는 사용자 마스터 & 데이터베이스 때문에 각 제품 데이터베이스의 모든 사용자 트랜잭션을 어떻게 유지 관리 할 수 있습니까?
Google은 다른 도메인을 가진 Google과 비슷한 아키텍처를 가지고 있습니다. 다른 정보가 필요한 경우 알려주십시오.
저는 데이터베이스 전문가가 아닙니다. 올바른 방법입니까? 이미 SSO 서비스를 사용할 수 있습니까?
당신은 당신이 (Cognito 사용자 & 그룹 사용) 권한을 부여 또한 선택적으로 사용자를 인증하는 데 사용할 수 있습니다 완벽하게 관리 사용자 저장소 및 ID 서비스 인 아마존 Cognito 사용자 풀을 사용할 수 있습니다. Cognito Hosted UI를 사용하거나 AWS SDKs을 사용하여 직접 로그인 페이지를 만들 수 있습니다.
참고 : 예는 NodeJS를, Java는 AWS JavaSDK의 관련 메소드를 사용합니다.
어떻게 유지할 수 있습니다 각 제품 데이터베이스에있는 모든 사용자의 거래 다른 서버 & 데이터베이스에서 사용자 마스터 이후?
아이덴티티 서비스에서는 일반적으로 제품 데이터베이스에 저장되어있는 사용자의 비즈니스 관련 정보를 저장하지 않습니다. 따라서 제품과 관련하여 사용자와 관련하여 저장할 데이터가있는 경우 개별 응용 프로그램 데이터베이스에서 ID 서비스 (ID 또는 전자 메일 등)의 식별자를 사용하십시오.
그렇다고하더라도 인증을 위해 자신의 응용 프로그램을 계속 사용할 수 있습니다 (인증을 위해 AWS Cognito User Pools와 같은 신원 서비스 사용). 그렇다면 개별 제품이 자체 유지할 수 있도록 다른 제품 데이터베이스 (분산 된 사용자 권한)에 사용자 권한을 비동기 적으로 복제 할 수 있습니다. AWS SNS (Pub-Sub messaging for this)를 사용할 수 있습니다.