主页 / computer / 问题 / 1477645
Accepted
AddGarbanzos
Asked: 2019-09-01 20:07:26 +0800 CST

使用 Active Directory 为 AWS SFTP 设置自定义 idp

  • 772

我一直在研究为 AWS SFTP 设置自定义身份验证,这简直是一个黑洞。有很多关于能够使用自定义 idp 的参考资料,但没有具体示例。

我们正在使用 Active Directory,并且目前有 AWS SSO 设置,因此从理论上讲,与 SAML 联合似乎是可能的。对于我的测试实例,我在启用 SSO 的目录服务中设置了 Microsoft AD。

Amazon 的示例提供了一个主要基于 lambda 函数的云形成模板。lambda 函数非常简单,它根据 Amazon Secrets 验证硬编码到 lambda 中的密码。显然,这是不切实际的。

有人做过吗?你是怎么让它工作的?

我想另一个问题是是否有人使用 lambda 对 AD 进行身份验证?

这是我看过的一些资源。只有 Cognito 用户池上的那个提供了任何类型的备用设置的详细演练。我们也许可以使用 Cognito 身份池,但用户池在我们的用例中并不适用。

关于 SFTP 的自定义身份验证的 AWS 文档

将 SFTP 与 Cognito 用户池集成

基本 sftp 设置的详细演练

有关自定义 idp 的更多信息

amazon-web-services sftp

1 个回答

  1. Best Answer

    您可以使用与自定义身份提供商的博客文章类似的方法,但将 AWS Cognito API 调用替换为 Active Directory 绑定。

    这是一个相关的代码片段:

    exports.authorize = async function(event) {
  return new Promise((resolve, reject) => {
    const username = event.pathParameters.user;
    const password = event.headers.Password;

    console.log(`Performing authentication for user ${username}`);

    client.bind(`${username}@${process.env.LDAP_DIRECTORY_NAME}`, password, err => {
      if (err) {
        reject(err);
      } else {
        const response = {
          headers: {
            "Access-Control-Allow-Origin": "*",
            "Content-Type": "application/json"
          },
          body: getSftpPolicy(username),
          statusCode: 200
        };
        resolve(response);
      }
    });
  });
};

    您可以在此博客文章中找到更多信息。也请随意将此GitHub 存储库与项目模板一起使用。

    • 0

相关问题