ホームページ > 記事 > ウェブフロントエンド > マルチテナント アプリケーションの ASP.NET ID の実装: ベスト プラクティス
マルチテナント アプリケーションの ASP.NET ID の実装: ベスト プラクティス
- Patricia Arquetteオリジナル
- 2024-09-23 18:17:02310ブラウズ
マルチテナント アプリケーション の構築には、特に複数のテナントにわたるユーザー認証と認可の管理に関して、特有の課題が伴います。この記事では、スケーラビリティ、セキュリティ、保守性を確保するためのベスト プラクティスに従いながら、マルチテナント環境で ASP.NET Identity を実装する方法を説明します。
マルチテナント アプリケーションとは何ですか?
マルチテナント アプリケーションを使用すると、複数の組織 (テナント) がアプリケーションの同じインスタンスを使用でき、各テナントのデータが他のテナントから分離されます。このアーキテクチャは、スケーリングとコスト共有に関しては効率的ですが、ユーザーの認証と認可を処理する際には特別な考慮が必要です。
マルチテナント用の ASP.NET ID のセットアップ
ASP.NET Identity は、認証とユーザー管理を処理するための柔軟なフレームワークです。マルチテナント設定に適応させるには、次のことを行う必要があります:
- ユーザーストア内のテナントを識別して区別します。
- ユーザー データを分離し、各テナントが自身のユーザーのみを参照できるようにします。
- 各テナントに合わせたカスタム認証とロール管理を実装します。
ステップ 1: マルチテナンシーをサポートするためにユーザー モデルを変更する
マルチテナント アプリでは、各ユーザーを特定のテナントに関連付ける必要があります。ユーザーが属するテナントを追跡する TenantId プロパティを追加することで、ASP.NET Identity User モデルを変更できます。
public class ApplicationUser : IdentityUser
{
public string TenantId { get; set; }
}
ステップ 2: テナント データを処理するために IdentityDbContext を拡張する
次に、クエリが TenantId に基づいてフィルタリングされるようにすることで、テナント固有のデータをサポートするように IdentityDbContext を拡張します。
public class ApplicationDbContext : IdentityDbContext<ApplicationUser>
{
public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options)
: base(options) { }
protected override void OnModelCreating(ModelBuilder builder)
{
base.OnModelCreating(builder);
// Add a global query filter to isolate data by tenant
builder.Entity<ApplicationUser>().HasQueryFilter(u => u.TenantId == GetCurrentTenantId());
}
private string GetCurrentTenantId()
{
// Implement logic to retrieve the current tenant's ID, e.g., from the request or context
return TenantResolver.ResolveTenantId();
}
}
ステップ 3: テナントの解決
各ユーザーが正しいテナントに関連付けられていることを確認するには、現在のリクエストがどのテナントに関連しているかを判断するためのテナント リゾルバーが必要です。これは、サブドメイン、URL セグメント、またはカスタム ヘッダーに基づくことができます。
public static class TenantResolver
{
public static string ResolveTenantId()
{
// Example: Resolve tenant from subdomain or URL segment
var host = HttpContext.Current.Request.Host.Value;
return host.Split('.')[0]; // Assuming subdomain is used for tenant identification
}
}
ステップ 4: 認証を構成する
マルチテナント アプリケーションでは、ユーザーがテナント固有の資格情報でのみ認証できるようにすることが重要です。 ログイン ロジックをカスタマイズして、認証中に TenantId を確認します。
public class CustomSignInManager : SignInManager<ApplicationUser>
{
public CustomSignInManager(UserManager<ApplicationUser> userManager,
IHttpContextAccessor contextAccessor,
IUserClaimsPrincipalFactory<ApplicationUser> claimsFactory,
IOptions<IdentityOptions> optionsAccessor,
ILogger<SignInManager<ApplicationUser>> logger,
IAuthenticationSchemeProvider schemes,
IUserConfirmation<ApplicationUser> confirmation)
: base(userManager, contextAccessor, claimsFactory, optionsAccessor, logger, schemes, confirmation)
{ }
public override async Task<SignInResult> PasswordSignInAsync(string userName, string password, bool isPersistent, bool lockoutOnFailure)
{
// Resolve tenant before signing in
var tenantId = TenantResolver.ResolveTenantId();
var user = await UserManager.FindByNameAsync(userName);
if (user == null || user.TenantId != tenantId)
{
return SignInResult.Failed;
}
return await base.PasswordSignInAsync(userName, password, isPersistent, lockoutOnFailure);
}
}
ステップ 5: テナントによるロールベースのアクセス制御 (RBAC)
各テナントは、独自の役割と権限のセットを持つ場合があります。ロール モデルを変更して TenantId を含め、現在のテナントを考慮してロール チェックを調整します。
public class ApplicationRole : IdentityRole
{
public string TenantId { get; set; }
}
ステップ 6: 安全なデータ アクセス
マルチテナント アプリケーションでは、データの分離が重要です。認証と認可を保護することに加えて、ユーザーがテナント固有のデータのみにアクセスできるようにします。 DbContext でグローバル クエリ フィルターを適用するか、リポジトリ パターンを使用して現在の TenantId に基づいてデータをフィルターします。
public class UserRepository : IUserRepository
{
private readonly ApplicationDbContext _context;
public UserRepository(ApplicationDbContext context)
{
_context = context;
}
public IQueryable<User> GetUsers()
{
var tenantId = TenantResolver.ResolveTenantId();
return _context.Users.Where(u => u.TenantId == tenantId);
}
}
ステップ 7: マルチテナンシーのテスト
マルチテナント アプリをテストするときは、次のことを確認してください。
- 複数のテナントのログインと認証をテストします。
- ユーザーとロールがテナント間で適切に分離されていることを確認します。
- 認可されたテナントのみがデータにアクセスできることを確認します。
単体テストと統合テストを使用して、テナント解決を模擬し、テナント固有のロジックが適用されていることを確認します。
[TestMethod]
public async Task User_Should_Only_See_Tenant_Data()
{
// Arrange
var tenantId = "tenant_1";
var tenantUser = new ApplicationUser { UserName = "user1", TenantId = tenantId };
// Act
var result = await _signInManager.PasswordSignInAsync(tenantUser.UserName, "password", false, false);
// Assert
Assert.AreEqual(SignInResult.Success, result);
}
ベスト プラクティスの要約
- ユーザーとロールのデータを分離: ユーザー、ロール、権限のスコープが特定のテナントに限定されていることを確認します。
- グローバル クエリ フィルター: クエリ フィルターを使用して、データ アクセスの範囲を自動的に正しいテナントに絞ります。
- テナント解決: サブドメイン、URL セグメント、またはカスタム ヘッダーに基づいて、堅牢なテナント解決戦略を実装します。
- カスタム認証: テナントチェックを含めるように認証プロセスをカスタマイズします。
- 徹底的にテストします: セキュリティとデータ漏洩の問題を避けるために、常にマルチテナントのシナリオでアプリケーションをテストしてください。
結論
マルチテナント環境での ASP.NET Identity の実装は困難な場合がありますが、適切に実践すれば、スケーラビリティ、セキュリティ、データ分離を確保できます。このガイドで概説されている手順に従うことで、各テナントのニーズに合わせた堅牢なマルチテナント ID 管理システムを構築できます。
Beri tahu saya jika anda pernah menghadapi cabaran serupa atau mempunyai amalan terbaik lain untuk aplikasi berbilang penyewa. Saya ingin mendengar pendapat anda dalam ulasan!
以上がマルチテナント アプリケーションの ASP.NET ID の実装: ベスト プラクティスの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。