0
조직의 여러 응용 프로그램에 대해 SSO 솔루션을 설계해야합니다. 현재 ID 공급자는 AD 온 - 프레미스입니다. 여기에 내가Amazon SSO와 Microsoft Active Directory (구내)
- 다른 Microservices이 Angular2를 사용
- 프런트 엔드 응용 프로그램이 구현 대해 여러 개의 AWS의 EC2
- 인증 서비스에서 호스팅되는이 무엇 : ID 공급자에 대한 사용자 자격 증명의 유효성을 확인하고 JWT를 생성
- 인증 서비스 : : 사용자 권한 여기
이 요구되는 동작을 확인
- 인증 서비스는 자격 증명이 AD에 유효한지 확인한 후 JWT를 발행합니다.
- 권한 서비스는 내가 다음을 수행 할 애저를 사용하고있는 경우 (페이지 다른 마이크로 서비스 또는보기)
을 특정 리소스에 액세스하는 사용자가 필요한 권한이 있는지 확인하는 책임이있다 :
- "푸른 AD 연결은"구내 & "푸른 AD"에 AD 사이의 사용자를 동기화하는
- "푸른 AD"
- 가 사용자 중 하나에 로그인 할 때 ID 공급자 역할을 할 것 응용 프로그램, 푸른 AD 사용자의 신원을 확인하고 그에게 JWT를 전송합니다 JWT는 사용자 권한을 확인하고 다른 microservices에 후속 호출을 만드는 데 사용됩니다
- 내가 JWT를 생성하기 위해 아마존에 사용해야하는 서비스의 유형
?