マルチテナント アプリケーション の構築には、特に複数のテナントにわたるユーザー認証と認可の管理に関して、特有の課題が伴います。この記事では、スケーラビリティ、セキュリティ、保守性を確保するためのベスト プラクティスに従いながら、マルチテナント環境で ASP.NET Identity を実装する方法を説明します。
マルチテナント アプリケーションを使用すると、複数の組織 (テナント) がアプリケーションの同じインスタンスを使用でき、各テナントのデータが他のテナントから分離されます。このアーキテクチャは、スケーリングとコスト共有に関しては効率的ですが、ユーザーの認証と認可を処理する際には特別な考慮が必要です。
ASP.NET Identity は、認証とユーザー管理を処理するための柔軟なフレームワークです。マルチテナント設定に適応させるには、次のことを行う必要があります:
マルチテナント アプリでは、各ユーザーを特定のテナントに関連付ける必要があります。ユーザーが属するテナントを追跡する TenantId プロパティを追加することで、ASP.NET Identity User モデルを変更できます。
public class ApplicationUser : IdentityUser { public string TenantId { get; set; } }
次に、クエリが TenantId に基づいてフィルタリングされるようにすることで、テナント固有のデータをサポートするように IdentityDbContext を拡張します。
public class ApplicationDbContext : IdentityDbContext<ApplicationUser> { public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options) : base(options) { } protected override void OnModelCreating(ModelBuilder builder) { base.OnModelCreating(builder); // Add a global query filter to isolate data by tenant builder.Entity<ApplicationUser>().HasQueryFilter(u => u.TenantId == GetCurrentTenantId()); } private string GetCurrentTenantId() { // Implement logic to retrieve the current tenant's ID, e.g., from the request or context return TenantResolver.ResolveTenantId(); } }
各ユーザーが正しいテナントに関連付けられていることを確認するには、現在のリクエストがどのテナントに関連しているかを判断するためのテナント リゾルバーが必要です。これは、サブドメイン、URL セグメント、またはカスタム ヘッダーに基づくことができます。
public static class TenantResolver { public static string ResolveTenantId() { // Example: Resolve tenant from subdomain or URL segment var host = HttpContext.Current.Request.Host.Value; return host.Split('.')[0]; // Assuming subdomain is used for tenant identification } }
マルチテナント アプリケーションでは、ユーザーがテナント固有の資格情報でのみ認証できるようにすることが重要です。 ログイン ロジックをカスタマイズして、認証中に TenantId を確認します。
public class CustomSignInManager : SignInManager<ApplicationUser> { public CustomSignInManager(UserManager<ApplicationUser> userManager, IHttpContextAccessor contextAccessor, IUserClaimsPrincipalFactory<ApplicationUser> claimsFactory, IOptions<IdentityOptions> optionsAccessor, ILogger<SignInManager<ApplicationUser>> logger, IAuthenticationSchemeProvider schemes, IUserConfirmation<ApplicationUser> confirmation) : base(userManager, contextAccessor, claimsFactory, optionsAccessor, logger, schemes, confirmation) { } public override async Task<SignInResult> PasswordSignInAsync(string userName, string password, bool isPersistent, bool lockoutOnFailure) { // Resolve tenant before signing in var tenantId = TenantResolver.ResolveTenantId(); var user = await UserManager.FindByNameAsync(userName); if (user == null || user.TenantId != tenantId) { return SignInResult.Failed; } return await base.PasswordSignInAsync(userName, password, isPersistent, lockoutOnFailure); } }
各テナントは、独自の役割と権限のセットを持つ場合があります。ロール モデルを変更して TenantId を含め、現在のテナントを考慮してロール チェックを調整します。
public class ApplicationRole : IdentityRole { public string TenantId { get; set; } }
マルチテナント アプリケーションでは、データの分離が重要です。認証と認可を保護することに加えて、ユーザーがテナント固有のデータのみにアクセスできるようにします。 DbContext でグローバル クエリ フィルターを適用するか、リポジトリ パターンを使用して現在の TenantId に基づいてデータをフィルターします。
public class UserRepository : IUserRepository { private readonly ApplicationDbContext _context; public UserRepository(ApplicationDbContext context) { _context = context; } public IQueryable<User> GetUsers() { var tenantId = TenantResolver.ResolveTenantId(); return _context.Users.Where(u => u.TenantId == tenantId); } }
マルチテナント アプリをテストするときは、次のことを確認してください。
単体テストと統合テストを使用して、テナント解決を模擬し、テナント固有のロジックが適用されていることを確認します。
[TestMethod] public async Task User_Should_Only_See_Tenant_Data() { // Arrange var tenantId = "tenant_1"; var tenantUser = new ApplicationUser { UserName = "user1", TenantId = tenantId }; // Act var result = await _signInManager.PasswordSignInAsync(tenantUser.UserName, "password", false, false); // Assert Assert.AreEqual(SignInResult.Success, result); }
マルチテナント環境での ASP.NET Identity の実装は困難な場合がありますが、適切に実践すれば、スケーラビリティ、セキュリティ、データ分離を確保できます。このガイドで概説されている手順に従うことで、各テナントのニーズに合わせた堅牢なマルチテナント ID 管理システムを構築できます。
Beri tahu saya jika anda pernah menghadapi cabaran serupa atau mempunyai amalan terbaik lain untuk aplikasi berbilang penyewa. Saya ingin mendengar pendapat anda dalam ulasan!
以上がマルチテナント アプリケーションの ASP.NET ID の実装: ベスト プラクティスの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。