У меня есть требование, где мне нужно аутентифицировать внешний запрос через IDP. Можно ли это сделать с помощью прокси-посредника или HA-прокси?
В настоящее время единственный способ добиться этого - использовать фильтр ext_authz для отправки метаданных запроса на сервер аутентификации.
https://www.envoyproxy.io/docs/envoy/latest/configuration/http/http_filters/ext_authz_filter
В настоящее время ведется работа над реализация фильтра OAuth, который будет работать с любым IdP, совместимым с OAuth 2.0, но эта работа еще не завершена (https://github.com/envoyproxy/envoy/issues/8571)