Il s'agit de l'application Linux nommée cloudfront-auth dont la dernière version peut être téléchargée en tant que v1.1.0.zip. Il peut être exécuté en ligne dans le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez gratuitement en ligne cette application nommée cloudfront-auth avec OnWorks.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN
Ad
authentification cloudfront
DESCRIPTION
Une fois l'authentification réussie, un cookie (nommé TOKEN) avec la valeur d'un JWT signé est défini et l'utilisateur est redirigé vers le chemin initialement demandé. À chaque demande, Lambda@Edge vérifie la validité du JWT (signature, date d'expiration, audience et domaine hébergé correspondant) et redirige l'utilisateur vers la connexion du fournisseur configuré lorsque sa session a expiré. Si votre distribution CloudFront pointe vers un compartiment S3, configurez l'identité d'accès à l'origine afin que les objets S3 puissent être stockés avec des autorisations privées. (L'identité d'accès à l'origine nécessite que le propriétaire de l'ACL S3 soit le propriétaire du compte. Utilisez notre fonction Lambda s3-object-owner-monitor si vous écrivez des objets sur plusieurs comptes.) Activez SSL/HTTPS sur votre distribution CloudFront ; AWS Certificate Manager peut être utilisé pour provisionner un certificat sans frais. La durée de la session est définie comme le nombre d'heures pendant lesquelles le JWT est valide. Après l'expiration de la session, cloudfront-auth redirigera l'utilisateur vers le fournisseur configuré pour se ré-authentifier.
Features
- Une fonction AWS CloudFront Lambda@Edge
- Authentifier les demandes à l'aide de Google Apps
- Pour les connexions Microsoft, Auth0, OKTA et GitHub
- Si votre distribution CloudFront pointe vers un compartiment S3, configurez l'identité d'accès à l'origine afin que les objets S3 puissent être stockés avec des autorisations privées
- L'identité d'accès à l'origine nécessite que le propriétaire de l'ACL S3 soit le propriétaire du compte
- Activer SSL/HTTPS sur votre distribution CloudFront
Langage de programmation
JavaScript
Catégories
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/cloudfront-auth.mirror/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.
