架构:严格的无服务器云-AWS
我在私有api网关前面有一个应用程序负载平衡器(内部),要求是使用企业SAML IdP保护负载平衡器端点。允许使用Lambda,S3,但没有将Route 53,EC2列入此帐户的白名单。
问题是在SAML身份验证之后,这里的中继状态(最终目标)是什么?由于内部ALB和私有api网关终端节点不在AWS领域之外可见,因此我不理解在用户通过企业IDP进行身份验证后如何在alb终端节点上登陆?
许多唐克斯!
要将本地企业IdP与您的ALB一起使用,IdP和ALB必须能够彼此通信(通过VPN或Direct Connect)。然后,您将在AWS账户和IdP之间建立信任关系,并在ALB上的侦听器规则中定义身份验证操作。
Elastic Load Balancing使用OIDC授权代码流:
资源:
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html
https://aws.amazon.com/blogs/aws/built-in-authentication-in-alb/
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句