Хочу предложить клиентам приложение. Я вижу, что во многих приложениях в Интернете есть субдомен, созданный для каждого клиента, когда он создает учетную запись. Это хорошая практика с точки зрения безопасности или нет никакой разницы, если все клиенты входят в систему из одного домена? Какие плюсы и минусы в обоих случаях?
Спасибо
Это довольно широкий вопрос, поэтому это очень общий ответ: исходя из опыта управления различными вещами в ИТ, создание субдомена для каждого клиента облегчит вашу жизнь в будущем. С несколькими клиентами 1 домен будет в порядке, но со многими клиентами (вероятно, 20+) станет очень сложно выполнять такие вещи, как реализация функций для каждого клиента (то есть: некоторые функции могут использовать доменное имя для дифференциации клиентов), подробное ведение журнала для каждого клиента. клиент и т. д. При условии, что вы можете дать каждому клиенту другой уникальный ключ, но от доменного имени будет легко отказаться.
При этом, если вы предлагаете 1 приложение многим клиентам, то 1 домен будет в порядке, и это делают многие поставщики приложений. Но если вы предлагаете множество различных пользовательских приложений разным клиентам, то чем больше разделения, тем лучше. Это поможет общему управлению, отчетности и не повредит безопасности.
Также имейте в виду, что в зависимости от типа приложений, которым вы предлагаете, клиенты могут предпочесть или потребовать отделения от других ваших клиентов для соответствия отраслевым стандартам или законам о соответствии, наличие отдельных доменов может упростить или облегчить достижение этой цели.