AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1477645
Accepted
AddGarbanzos
AddGarbanzos
Asked: 2019-09-01 20:07:26 +0800 CST2019-09-01 20:07:26 +0800 CST 2019-09-01 20:07:26 +0800 CST

使用 Active Directory 为 AWS SFTP 设置自定义 idp

  • 772

我一直在研究为 AWS SFTP 设置自定义身份验证,这简直是一个黑洞。有很多关于能够使用自定义 idp 的参考资料,但没有具体示例。

我们正在使用 Active Directory,并且目前有 AWS SSO 设置,因此从理论上讲,与 SAML 联合似乎是可能的。对于我的测试实例,我在启用 SSO 的目录服务中设置了 Microsoft AD。

Amazon 的示例提供了一个主要基于 lambda 函数的云形成模板。lambda 函数非常简单,它根据 Amazon Secrets 验证硬编码到 lambda 中的密码。显然,这是不切实际的。

有人做过吗?你是怎么让它工作的?

我想另一个问题是是否有人使用 lambda 对 AD 进行身份验证?

这是我看过的一些资源。只有 Cognito 用户池上的那个提供了任何类型的备用设置的详细演练。我们也许可以使用 Cognito 身份池,但用户池在我们的用例中并不适用。

关于 SFTP 的自定义身份验证的 AWS 文档

将 SFTP 与 Cognito 用户池集成

基本 sftp 设置的详细演练

有关自定义 idp 的更多信息

amazon-web-services sftp
  • 1 1 个回答
  • 1966 Views

1 个回答

  • Voted
  1. Best Answer
    Volodymyr Rudyi
    2019-09-30T03:23:02+08:002019-09-30T03:23:02+08:00

    您可以使用与自定义身份提供商的博客文章类似的方法,但将 AWS Cognito API 调用替换为 Active Directory 绑定。

    这是一个相关的代码片段:

    exports.authorize = async function(event) {
      return new Promise((resolve, reject) => {
        const username = event.pathParameters.user;
        const password = event.headers.Password;
    
        console.log(`Performing authentication for user ${username}`);
    
        client.bind(`${username}@${process.env.LDAP_DIRECTORY_NAME}`, password, err => {
          if (err) {
            reject(err);
          } else {
            const response = {
              headers: {
                "Access-Control-Allow-Origin": "*",
                "Content-Type": "application/json"
              },
              body: getSftpPolicy(username),
              statusCode: 200
            };
            resolve(response);
          }
        });
      });
    };
    

    您可以在此博客文章中找到更多信息。也请随意将此GitHub 存储库与项目模板一起使用。

    • 0

相关问题

  • 无法使用 iphone 访问我的 Web 应用程序

  • FileZilla 一直要求我输入密码和验证码

  • 从访问密钥中查找 AWS 帐户 [关闭]

  • 是否可以使用 NAS 而不是 AWS?

  • 如何解决 AWS apg-get for debian jessie fetch 中的 404 错误?

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    Windows 10 服务称为 AarSvc_70f961。它是什么,我该如何禁用它?

    • 2 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Marko Smith

    ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1056)

    • 4 个回答
  • Marko Smith

    我如何知道 Windows 安装在哪个驱动器上?

    • 6 个回答
  • Martin Hope
    Albin 支持结束后如何激活 WindowsXP? 2019-11-18 03:50:17 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    Kagaratsch Windows 10 删除大量小文件的速度非常慢。有什么办法可以加快速度吗? 2019-09-23 06:05:43 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    Inter Sys Ctrl+C 和 Ctrl+V 是如何工作的? 2019-05-15 02:51:21 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve