oidc

Вопрос или проблема Мне интересно, как именно IAM роли для сервисных аккаунтов аутентифицируют запросы на принятие роли с использованием действия sts:AssumeRoleWithWebIdentity, когда роль находится в другом аккаунте? Документация позволила мне настроить

Вопрос или проблема Я видел несколько подобных вопросов, которым несколько лет, и не уверен, есть ли какие-либо новые мнения по этому поводу. Я вижу, что этот поток не рекомендуется для мобильных нативных приложений. Каковы практические недостатки с точки

Вопрос или проблема Это может быть всего лишь академический вопрос, но я задавался одним вопросом, хорошо, для этой цели нас интересует только AuthN, а не AuthZ. Также пользователей нет вообще, только коммуникации между демонами.

Вопрос или проблема Я хочу предоставить процессам, работающим в инфраструктуре OpenStack, доступ к ресурсам AWS. (Я также хочу избежать ручного вращения ключей и минимизировать влияние в случае утечки учетных данных из этих экземпляров.

Вопрос или проблема Фон Hashicorp Vault предоставляет способ аутентификации для подключения Pods Kubernetes к Vault, настраивая интеграцию между кластером Kubernetes и Vault. Вопрос В документации рекомендуется настроить интеграцию с конечной точкой OIDC Discovery.

Вопрос или проблема У меня есть микросервисная система с провайдером идентификации OpenId Connect, реализованная с помощью IdentityServer4. У меня есть одна специальная (очень общая) служба, которой необходимо взаимодействовать со всеми другими службами

Вопрос или проблема Я создаю приложение с многопользовательским доступом, которое имеет необычное требование позволять арендаторам использовать свои собственные внешние системы для входа/аутентификации. То есть: арендатор 1 использует Azure AD, арендатор

Вопрос или проблема Я использую Keycloak в качестве провайдера OIDC для нескольких веб-приложений. У меня примерно 50 пользователей и 5 приложений. Некоторые приложения содержат конфиденциальные данные и используются только менеджерами компании.