有没有简单的方法将 AWS Cloudfront 授权链接到 Google Workspaces?
我正在尝试实现到 Cloudfront 托管的静态网站的单点登录,以便任何拥有公司电子邮件地址(来自 Google 工作区)的人都可以登录。
据我所知,类似这样的事情应该可以通过 Lambda@Edge 拨打来实现Google OAuth 2.0。
但此时线索已经断了。我正在努力寻找可用的 Lambda@Edge 的缺失环节,以便连接 Google 身份验证。
我见过许多传闻报道表明这是可能的,但没有一个提供实际的例子。
答案1
最后我发现有人有一个可以通过 CloudFront 部署的示例项目。它包含运行 lambda@edge 函数所需的 Javascript:
https://github.com/aws-samples/lambdaedge-openidconnect-samples
我们发现云端配置不太符合我们的要求,但这是一个很好的开始。
遵循记录尤为重要设置步骤