我们目前使用 NGINX 服务器作为各种服务和应用程序的反向代理。它处理和代理我们创建的 Web 应用程序的流量、API 代理服务器以及单独的编程 API。下面是显示代理背后的资源的示例图。
\n\n\xe2\x80\x8b foobar.com\n |-foobar.com/api\n |-foobar.com/webapp\n |-foobar.com/proxy\n我们有一个具有单点登录功能的企业 AD 系统。我正在尝试将其与 NGINX 反向代理集成,以便在访问 NGINX 后面的一项或多项服务时对用户进行身份验证。
\n\n我看过类似https://www.nginx.com/blog/nginx-plus-authenticate-users/的帖子这样的帖子描述了如何让 NGINX 通过让用户填写登录表单来使用用户的 AD 身份验证,但这不适用于我们的用例。这是因为其中一些用户将通过 HTTP CRUD 操作和/或 curl 命令与 API 服务和代理服务进行交互。此外,这些API和代理用户可能属于其他应用程序而不是人类。从这个意义上说,它们是完全程序化的交互。
\n\n如何配置 NGINX 以支持人工和编程 AD 身份验证?
\n