我正在使用AWS API网关用于正在设置的API,我希望能够使用现有的AWS目录服务目录(Microsoft AD Enterprise)进行身份验证。/p>
我不确定从哪里开始。
我需要使用自定义的lambda函数进行身份验证,然后编写自己的LDAP身份验证代码?
我找不到对这种情况的任何参考,可以对AWS AD进行API进行身份验证。
任何指针都将不胜感激。
也许值得检查如何配置AWS目录服务作为IAM中的联合身份提供商,然后如何从STS检索访问令牌,并最终将API Gateway配置为使用授权方法:AWS_IAM
用于身份验证 - 也许值得研究如何在cognito
中配置联合身份看看这些幻灯片https://www.slideshare.net/amazonwebservices/aws-may-webinar-series-48671841