搜索
搜索

如何为AWS Private API网关启用SAML身份验证

debugcn 发表于 Dev
19
anilit99

架构:严格的无服务器云-AWS

我在私有api网关前面有一个应用程序负载平衡器(内部),要求是使用企业SAML IdP保护负载平衡器端点。允许使用Lambda,S3,但没有将Route 53,EC2列入此帐户的白名单。

问题是在SAML身份验证之后,这里的中继状态(最终目标)是什么?由于内部ALB和私有api网关终端节点不在AWS领域之外可见,因此我不理解在用户通过企业IDP进行身份验证后如何在alb终端节点上登陆?

许多唐克斯!

豪尔赫·加西亚(Jorge Garcia)

要将本地企业IdP与您的ALB一起使用,IdP和ALB必须能够彼此通信(通过VPN或Direct Connect)然后,您将在AWS账户和IdP之间建立信任关系,并在ALB上的侦听器规则中定义身份验证操作

Elastic Load Balancing使用OIDC授权代码流:

  1. 当用户将请求定向到您的ALB时,ALB身份验证操作将检查传入请求上是否存在会话cookie并检查其有效性。如果会话cookie被设置并且有效,则ALB将把请求路由到包含身份信息(通过X-AMZN-OIDC- *标头的JWT令牌)的适当目标组,后端实例可以使用该身份信息来标识用户。如果不存在Cookie,则负载平衡器会将用户重定向到IdP授权端点,以便IdP可以对用户进行身份验证。
  2. 然后,IdP对用户进行身份验证,并使用授权码将用户重定向回负载均衡器。ALB将代码提供给IdP令牌端点,以获取ID令牌和访问令牌。
  3. 负载均衡器验证ID令牌后,它将与IdP用户信息端点交换访问令牌以获取用户声明。
  4. 负载平衡器创建身份验证会话cookie,并将其发送给客户端,以便客户端可以在后续请求中使用它。

资源:

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html

https://aws.amazon.com/blogs/aws/built-in-authentication-in-alb/

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在Django中启用基本访问身份验证

来自分类Dev

如何为Rails设置远程JSON API以进行身份验证和会话

来自分类Dev

如何检查用户是否通过Google Admin SDK API启用了2要素身份验证

来自分类Dev

如何为Java Spring REST API实现AngularJS JWT身份验证

来自分类Dev

如何为基本身份验证配置Web Api 2和IIS?

来自分类Dev

如何-AWS Rest API身份验证

来自分类Dev

如何为AWS API Gateway认证用户?

来自分类Dev

经典的ASP xmlhttp获取如何为sendgrid api添加身份验证

来自分类Dev

如何为移动应用程序创建API(需要身份验证)

来自分类Dev

如何为API和UI设置不同的身份验证

来自分类Dev

aws API网关-{“消息”:“缺少身份验证令牌”}

来自分类Dev

AWS Amplify:如何为基于电子邮件的身份验证映射社交提供程序属性?

来自分类Dev

无法访问AWS Private Api

来自分类Dev

如何在Django中启用基本访问身份验证

来自分类Dev

如何为Rails设置远程JSON API进行身份验证和会话

来自分类Dev

如何支持SAML进行用户身份验证

来自分类Dev

如何为连接到IIS的Tomcat中托管的Web应用程序启用证书身份验证

来自分类Dev

如何在API网关中结合用户级和客户端级身份验证?

来自分类Dev

ASP.NET Web API 2-如何在默认VS 2013模板中启用基本身份验证?

来自分类Dev

在Rails中通过SAML对用户进行身份验证时,如何发送经过身份验证的响应?

来自分类Dev

如何为移动应用程序创建API(需要身份验证)

来自分类Dev

如何为asp.net mvc和Web API实施相同的身份验证机制

来自分类Dev

如何使用AWS api网关和Web api实施自定义身份验证(逻辑)

来自分类Dev

aws-serverless-express 通过 AWS API 网关要求进行身份验证,即使没有为此设置

来自分类Dev

在 Google Cloud Endpoint 中将多个版本部署到相同配置时如何为所有版本启用 api-key 身份验证

来自分类Dev

如何启用 spring 安全身份验证?

来自分类Dev

如何使用 SqlIaasExtension 扩展启用 SQL 身份验证

来自分类Dev

不使用 Cognito 的 AWS API 网关身份验证

来自分类Dev

如何使用符合 JAX-RS 2.0 的 RESTEasy 客户端 API 启用 NTLM 身份验证?

Related 相关文章

  1. 1

    如何在Django中启用基本访问身份验证

  2. 2

    如何为Rails设置远程JSON API以进行身份验证和会话

  3. 3

    如何检查用户是否通过Google Admin SDK API启用了2要素身份验证

  4. 4

    如何为Java Spring REST API实现AngularJS JWT身份验证

  5. 5

    如何为基本身份验证配置Web Api 2和IIS?

  6. 6

    如何-AWS Rest API身份验证

  7. 7

    如何为AWS API Gateway认证用户?

  8. 8

    经典的ASP xmlhttp获取如何为sendgrid api添加身份验证

  9. 9

    如何为移动应用程序创建API(需要身份验证)

  10. 10

    如何为API和UI设置不同的身份验证

  11. 11

    aws API网关-{“消息”:“缺少身份验证令牌”}

  12. 12

    AWS Amplify:如何为基于电子邮件的身份验证映射社交提供程序属性?

  13. 13

    无法访问AWS Private Api

  14. 14

    如何在Django中启用基本访问身份验证

  15. 15

    如何为Rails设置远程JSON API进行身份验证和会话

  16. 16

    如何支持SAML进行用户身份验证

  17. 17

    如何为连接到IIS的Tomcat中托管的Web应用程序启用证书身份验证

  18. 18

    如何在API网关中结合用户级和客户端级身份验证?

  19. 19

    ASP.NET Web API 2-如何在默认VS 2013模板中启用基本身份验证?

  20. 20

    在Rails中通过SAML对用户进行身份验证时,如何发送经过身份验证的响应?

  21. 21

    如何为移动应用程序创建API(需要身份验证)

  22. 22

    如何为asp.net mvc和Web API实施相同的身份验证机制

  23. 23

    如何使用AWS api网关和Web api实施自定义身份验证(逻辑)

  24. 24

    aws-serverless-express 通过 AWS API 网关要求进行身份验证,即使没有为此设置

  25. 25

    在 Google Cloud Endpoint 中将多个版本部署到相同配置时如何为所有版本启用 api-key 身份验证

  26. 26

    如何启用 spring 安全身份验证?

  27. 27

    如何使用 SqlIaasExtension 扩展启用 SQL 身份验证

  28. 28

    不使用 Cognito 的 AWS API 网关身份验证

  29. 29

    如何使用符合 JAX-RS 2.0 的 RESTEasy 客户端 API 启用 NTLM 身份验证?

热门标签

归档