%20%E8%BF%9B%E8%A1%8C%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%EF%BC%9F.png)
如何使用 AWS SSO 允许用户针对应用程序负载均衡器 (ALB) 进行身份验证?以下是ALB认证公告。
AWS SSO 可以直接集成到 ALB 身份验证中吗,或者是否需要执行诸如使用 AWS Cognito Identity Pool 来管理对 ALB 的访问,并将池联合到 AWS SSO?
答案1
AWS SSO 使用 SAML 2.0 支持应用程序身份验证,而 ALB 支持 OIDC 和 Cognito。要将 AWS SSO 与 ALB 结合使用,您需要设置 AWS Cognito 用户池并配置 ALB 以使用该用户池进行身份验证,然后将 AWS SSO 设置为该用户池的 SAML 身份提供商。