我使用AWS API网关进行设置的API,我希望能够使用现有的AWS Directory Services目录(Microsoft AD Enterprise)进行身份验证。
我不知道从哪里开始。
我是否需要使用自定义lambda函数进行身份验证,然后编写自己的ldap身份验证代码?
我无法找到对此方案的任何引用,即针对AWS AD验证API。
任何指针都会非常感激。
答案 0 :(得分:1)
或许值得检查如何在IAM中将AWS Directory Service配置为联合身份提供程序,然后如何从STS检索访问令牌并最终配置API网关以使用授权方法:AWS_IAM
用于身份验证 - 也许值得研究如何在cognito中配置联合身份
查看这些幻灯片https://www.slideshare.net/AmazonWebServices/aws-may-webinar-series-48671841