发布于: May 30, 2018

现在,在访问 Web 的应用程序时,Application Load Balancer 支持通过 Facebook、Google 和 Amazon 等社交身份提供商或 ActiveDirectory 和 PingFederate 等企业身份提供商对用户的请求进行身份验证。有赖于此,开发人员现在可以专心为客户构建应用程序,而将身份验证的职责转移到 Application Load Balancer,同时受益于其可扩展性、可用性和可靠性。

随着企业逐渐实现员工可从任何地点访问云应用程序,身份安全变得更加重要了。凭借附带的身份验证功能及与 Amazon Cognito 的集成,Application Load Balancer 现在可以通过任何支持 OpenID Connect 协议或 SAML2.0 的身份提供商或 Facebook、Google 和 Amazon 等社交身份提供商对用户进行身份验证。如果您已拥有与 OpenID Connect 兼容的自定义身份提供商解决方案,Application Load Balancer 也可以通过直接与该身份提供商相关联来验证用户身份。如需了解有关该功能的更多信息,请查看 Elastic Load Balancing 演示

Application Load Balancer 中通过 Cognito 支持的身份提供商验证用户身份的功能已面向 Amazon Cognito 支持的所有 AWS 区域开放。除中国区域(北京和宁夏)外,全球所有 AWS 区域均可支持通过直接将 Application Load Balancer 与 OpenID Connect 身份提供商集成,验证用户身份。有关详情,请访问 Elastic Load Balancing 文档页面