Используйте Envoy Proxy или HA Proxy для аутентификации с использованием IDP - PullRequest
0 голосов
/ 23 января 2020

У меня есть требование, где мне нужно аутентифицировать внешний запрос через IDP. Можно ли это сделать с помощью прокси-посредника или HA-прокси?

1 Ответ

0 голосов
/ 29 января 2020

В настоящее время единственный способ добиться этого - использовать фильтр ext_authz для отправки метаданных запроса на сервер аутентификации.

https://www.envoyproxy.io/docs/envoy/latest/configuration/http/http_filters/ext_authz_filter

В настоящее время ведется работа над реализация фильтра OAuth, который будет работать с любым IdP, совместимым с OAuth 2.0, но эта работа еще не завершена (https://github.com/envoyproxy/envoy/issues/8571)

...