0
我有一个客户端,有一个本地AD服务器...我正在开发一个应用程序运行通过API网关,将使用自定义授权人授权端点。本地AD服务器将用于对内部用户进行身份验证,考虑在AWS中为外部用户部署AD服务器,并在两者之间使用某种“链接”来连接它们。使用AWS AD存储用户的API网关
我想查询AD来验证用户,然后获取他们的IAM角色以允许访问该API。这是一个很好的实现吗?
A
回答
1
如果您能够运行AD FS并将其暴露给Cognito,我建议您考虑使用Cognito Federated Identity并将Method设置为需要AWS_IAM授权。下面是该文档的链接AD FS:
https://aws.amazon.com/blogs/mobile/announcing-saml-support-for-amazon-cognito/
另外,如果你不能运行AD FS和正在运行的AWS目录服务Microsoft Active Directory的用于其他目的,您可以创建一个信任通过直接连接/ VPN与您的本地AD之间的关系。然后,您可以创建一个服务,该服务使用AD凭据并通过LDAP(配置为与VPC配合使用的lambda函数)对用户进行身份验证。最后,可以创建一个自定义授权人,为后续调用验证令牌并返回适当的IAM策略。
相关问题
- 1. 使用AWS API网关调用AWS Lambda
- 2. 使用AWS API网关的HTTP方法
- 3. 使用AWS API网关的$ http.get
- 4. 使用AWS IAM的AWS S3存储桶API调用用户角色凭证:
- 5. 如何使用AWS Cognito用户池令牌登录AWS Api网关?
- 6. 授权API网关服务已存储用户凭据
- 7. 使用API网关的Cognito用户池
- 8. 与AWS API网关
- 9. AWS API网关MTLS客户端验证
- 10. 上传到S3存储通过API网关AWS服务代理
- 11. AWS API网关缓存不匹配
- 12. 使用Python API中的IAM角色访问AWS API网关
- 13. AmazonWebService - 我应该使用AWS API网关还是AWS SDK
- 14. 选择用于存储用户数据的AWS存储服务
- 15. 如何验证AWS API网关的用户身份?
- 16. 来自客户端的AWS API网关调用(Javascript)
- 17. iOS上的AWS API网关
- 18. AWS api网关的JavaScript?
- 19. 推荐的使用PHP调用AWS Api网关的方式
- 20. AWS实例存储使用
- 21. 无法用nodejs,aws lambda和aws api调用回调网关
- 22. 如何使用PHP SDK从AWS API网关访问API 3
- 23. AWS API网关 - 使用Swagger模板导入和导出API
- 24. AWS S3 - 存储用户配置文件
- 25. AWS API网关安全
- 26. Nginx proxy_pass to aws Api网关
- 27. AWS API网关日志
- 28. AWS API网关403:禁止
- 29. AWS API网关返回HTML
- 30. 在AD帐户的数据库中存储SID或用户名?