azure-active-directory aws-application-load-balancer amazon-cognito

使用广告组的授权使用Cognito，ELB，Lambda访问静态Web应用中的不同页面

发布于 2025-02-11 09:34:29 字数 253 浏览 1 评论 0原文

我已经使用Cognito和Azure AD（SAML）实现了用户身份验证，以用于在Apache Server中运行在EC2实例上的静态应用。我想从广告组授权用户从静态Web应用程序访问特定URL。例如：对于管理组中的用户，只能使用路径 /admin /*进行

身份验证访问页面现在，我想提供基于组的页面访问页面，用于在EC2实例中运行的Apache中运行的静态应用程序。

是否有任何我可以授权用户而无需更改应用程序端的用户。？

提前致谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

零度° 2025-02-18 09:34:29

•我建议您创建由Amazon Cognito支持的用户池，并使用Microsoft Azure AD 的公司身份对其进行身份验证。因此，为此，您将必须首先在Amazon Cognito中创建用户池，实际上，它只是包含用户身份的组。为此，请参考下面的链接以获取有关其配置的更多详细信息： -

https://docs.aws.amazon.com/cognito/cognito/latest/developerguide/getting-started-with-with-with--cognito-user-poolser-pools.html

•完成上述操作后，您可以使用应用程序负载平衡器或弹性负载平衡为用户配置身份验证，就像使用Amazon Cognito 的Azure AD的用户一样。对于在Amazon Cognito中配置用户池身份验证，您将必须准备使用符合OIDC的IDP，准备用于Amazon CloudFront以及其他用户要求编码和签名验证（例如用户身份验证）。为此，要配置相同的内容，请参考以下AWS文档链接： -

https://docs.aws.aws.amazon.com/elasticalloadbalancing/latest/application/listener-authenticate-users.html