мы используем konghq в качестве шлюза API для одного из наших клиентов, но мы очень новичок в этом и поэтому не знаем, как решить эту проблему аутентификации.
Мы должны аутентифицировать наши службы с помощью Токен SAML. Наши микросервисы стоят за kong, работающим на EC2. Процесс аутентификации должен быть независимым микросервисом, который проверяет токен из запроса и его содержимое в отношении другой системы. Вместо службы это также может быть некоторая бессерверная функция в кластере k8s. Мы не хотим использовать лямбда-выражение, чтобы оставаться в облаке. c.
Ранее мы использовали AWS API-шлюз и лямбда-авторизаторы для решения этого сценария. Авторизатор проверил токен и позаботился о процессе аутентификации.
Я обыскал все форумы Kong и Google, но не смог найти плагин SAML. Наиболее похож на плагин JWT, но он нам не подходит.
Есть ли что-то подобное в Kong или идет разработка на Kong? Если да, то есть ли какие-либо похожие плагины или связанные с ними руководства.
Любая помощь приветствуется.
Спасибо Oldfighter