我正在通过 AWS AppStream 对应用程序的部署进行原型设计。对流的访问通过 Web 门户(使用 SAML)进行管理。我的应用程序需要知道用户的身份。我可以提示他们,但我不想让他们同时登录门户和应用程序。我想获取他们在门户网站上提供的凭据。 (AppStream 实例在“PhotonUser”帐户下运行,因此我无法从操作系统获取用户名。)
AWS SDK 有一个Session包含用户 ID 的类,但我找不到方法来获取当前流会话的实例。
让门户将标识用户的令牌传递到 AppStream 中,如下所示会话上下文 https://docs.aws.amazon.com/appstream2/latest/developerguide/managing-stacks-fleets.html#managing-stacks-fleets-parameters。令牌可以是您想要的任何内容(受非强制执行的约束)1024 字节限制 https://forums.aws.amazon.com/thread.jspa?messageID=759851#760961)但可能应该包含一个时间戳,以便它可以过期,并包含一个签名,以确保它没有被伪造或篡改。
修改您的门户以通过以下方式为每个用户创建自定义 URL创建流媒体URL https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html用于提供令牌作为会话上下文的 API。 AppStream 中的应用程序会将会话上下文视为命令行参数。解析并验证令牌(即检查其是否过期并验证签名)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
