Ich muss SSO-Lösung für verschiedene Anwendungen in einer Organisation entwerfen. Der aktuelle Identitätsprovider ist AD lokal. Hier ist, was ich habeAmazon SSO mit Microsoft Active Directory auf dem Gelände
- Verschiedene Microservices auf mulitple AWS EC2 gehostet werden
- Front-End-Anwendung mit Angular2 implementiert
- Authentication Service: die die Benutzer-Anmeldeinformationen gegen einen Identitätsanbieter validiert und erzeugt ein jwt
- Authorization Service: überprüfen Sie die Benutzerrechte
Hier ist erforderlich, Verhalten:
- Der Authentifizierungsdienst ist dafür zuständig, zu prüfen, ob die Anmeldeinformationen für AD gültig sind, und dann eine JWT auszustellen.
- Der Authorization Service ist die Überprüfung verantwortlich, wenn der Benutzer die erforderlichen Berechtigungen hat bestimmte Ressource (eine andere Mikro-Service oder Betrachten einer Seite)
Wenn ich Azure ich folgendes bin mit zuzugreifen tun würde:
- "Azure AD Connect", um die Benutzer zwischen AD auf Räumlichkeiten & "Azure AD" zu synchronisieren
- "Azure AD" als Identity Provider dienen
- Wenn die Benutzer anmelden, um zu einem der die Anwendungen wird Azure AD die Identität des Benutzers überprüfen und sendet ihn JWT
- JWT werden die Benutzerrechte zu überprüfen und zu nachfolgenden Anrufe an andere Microservices
Welche Art von Dienstleistungen sollte ich für Amazon verwenden verwendet werden JWT zu erzeugen ?