張貼日期: May 30, 2018

透過 Facebook、Google 及 Amazon 等社交身分識別提供者或是 ActiveDirectory 與 PingFederate 等企業身分識別提供者存取以網頁為基礎的應用程式時,Application Load Balancer 現在支援使用者要求的身份驗證。有了這項功能,開發人員便可透過 Application Load Balancer 卸下身份驗證的責任,同時受益於其規模、可用性及可靠性,並專注於替顧客打造應用程式。

由於企業讓員工能夠隨地存取雲端應用程式,基於身分的安全性便顯得格外重要。現在,Application Load Balancer 上提供身份驗證並與 Amazon Cognito 整合,使用者可以透過任何支援 OpenID Connect 通訊協定的身分識別提供者、SAML2.0 或是 Facebook、Google 與 Amazon 等社交身分識別提供者進行身份驗證。如果您已經有與 OpenID Connect 相容的自訂身分識別提供者解決方案,則 Application Load Balancer 還可直接與該身分識別提供者連線,以針對使用者進行身份驗證。若要進一步了解這項功能,請看看 Elastic Load Balancing 範例

Amazon Cognito 支援的所有 AWS 區域皆開放透過 Cognito 支援之身分識別提供者使用 Application Load Balancer 中的使用者身份驗證。除了中國地區 (北京和寧夏) 以外,全球所有的 AWS 區域皆可透過直接整合 OpenID Connect 身分識別提供者與 Application Load Balancer,以支援使用者身份驗證。若要進一步了解,請造訪 Elastic Load Balancing 文件頁面