这个想法是有一个代理服务器(如 SOCKS4/5,但用于 HTTP 协议),该代理服务器的目的是通过操纵请求来代表用户验证请求。
例如,假设组织有 AWS 环境。无需向工程师提供 AWS 凭证,而是向他们提供 HTTP 代理访问权限,他们设置自己的机器将所有请求发送到代理,然后代理服务器将所需的 HTTP 标头注入请求中。
经过一番研究,我找不到类似的解决方案。您是否知道这样的解决方案,或者一组能够满足上述要求的解决方案?
答案1
一个有助于您搜索的术语是身份识别代理。如果使用得当,这些代理可以为每个应用程序提供身份验证。对应用程序进行一些强化,它们就可以通过互联网运行,无需 VPN。
通常,此类服务会遵从用户现有的身份提供者。您已经拥有的目录或凭证 API。无论您使用什么,都要有流程来管理它,因为身份验证策略对于安全至关重要。