我正在为我正在设置的 API 使用 AWS API 网关,并且我希望能够使用现有的 AWS Directory Services Directory (Microsoft AD Enterprise) 进行身份验证。
我不知道从哪里开始。
我是否需要使用自定义 lambda 函数进行身份验证,然后编写自己的 ldap 身份验证代码?
我找不到对这种场景的任何引用,即针对 AWS AD 对 API 进行身份验证。
任何指针将不胜感激。
问问题
1765 次
1 回答
1
也许值得检查如何在 IAM 中将 AWS Directory Service 配置为联合身份提供程序,然后如何从 STS 检索访问令牌并最终配置 API Gateway 以使用授权方法:AWS_IAM
用于身份验证 - 也许值得研究如何在 cognito 中配置联合身份
看看这些幻灯片https://www.slideshare.net/AmazonWebServices/aws-may-webinar-series-48671841
于 2017-09-12T22:34:03.287 回答