【发布时间】:2017-11-14 21:50:17
【问题描述】:
我需要为组织中的不同应用程序设计 SSO 解决方案。当前的身份提供者是本地 AD。这是我所拥有的
- 不同的微服务托管在多个 AWS EC2 上
- 使用 Angular2 实现的前端应用程序
- 身份验证服务:根据身份提供者验证用户凭据并生成 jwt
- 授权服务:检查用户权限
这是必需的行为:
- 身份验证服务负责检查是否 凭据对 AD 有效,然后发出 JWT。
- 授权服务负责检查用户是否具有访问特定资源(其他微服务或查看页面)所需的权限
如果我使用 Azure,我会执行以下操作:
- “Azure AD Connect”用于在 AD on Premises 和“Azure AD”之间同步用户
- “Azure AD”将充当身份提供者
- 当用户登录其中一个应用程序时,Azure AD 将验证用户的身份并向他发送 JWT
- JWT 将用于检查用户权限并随后调用其他微服务
亚马逊应该使用什么类型的服务来生成 JWT?
【问题讨论】:
标签: azure active-directory single-sign-on amazon