Справочная информация
Итак, на пути от монолитного беспорядка к микросервисам мы решили пойти по маршруту k8s (уже WIN) в облаке Google.(аналогично), и мы ищем решение для аутентификации и авторизации.
Итак, мы рассматриваем возможность использования Istio, которое опять-таки выглядит как элемент WINAC как WIN и позволит нам сохранить авторизацию за пределамиприложения, а также другие тонкости.
И облачные IAP.Милый, нам не нужно заботиться об аутентификации, просто предоставьте пользователям (у всех из которых уже есть учетные записи g-suite) доступ через облако iam.
Вопрос
Как мы управляем и вводим данные авторизации для пользователей?IAP позволяет нам предоставлять доступ к проектам и представлять данные через JWT (пока что идеально), но мы не можем добавлять пользовательские разрешения приложений.
Мы хотели бы иметь возможность использовать детализированные разрешения для конечных точек,и группы / роли, чтобы предоставить их.
После долгих поисков я не могу найти никакого решения, и это кажется очень распространенным требованием.Я что-то пропустил (я смотрю на это неправильно?).