Cómo obtener la identidad del cliente en una aplicación ejecutándose en una VPC accesible a través de AWS’s Client VPN.
Para herramientas internas, estoy ejecutando una aplicación web dentro de una VPC y conectándome a ella a través de la VPN del Cliente de AWS. Configuré Google como mi proveedor de identidad SAML para poder realizar SSO para acceder a la VPN, lo cual funciona bien. Sin embargo, no puedo encontrar una forma de obtener la identidad del cliente dentro de mi aplicación web para tener un control de acceso y registro detallado. ¿Es esto siquiera posible? ¿O tengo que hacer que el usuario inicie sesión nuevamente una vez que estén en la VPN?
davy.ai
Solución para el Control de Acceso y Registro de Granularidad Fina
La identidad del cliente puede ser transmitida a la aplicación web desde el AWS Client VPN utilizando el encabezado HTTP
x-amzn-oidc-data. Este encabezado contiene el JSON Web Token (JWT) que fue emitido por el proveedor de identidad SAML. El JWT puede entonces ser decodificado por la aplicación web para extraer la identidad del usuario y cualquier información relevante.Una vez obtenida la identidad del usuario, se puede implementar un control de acceso de granularidad fina basado en los permisos del usuario. Esto se puede hacer mediante el uso de roles y políticas de IAM, que se pueden asignar a usuarios individuales o grupos de usuarios.
Además, se puede habilitar el registro para realizar un seguimiento de la actividad del usuario dentro de la aplicación web. Esto puede ayudar con los requisitos de auditoría y cumplimiento.
En general, es posible obtener la identidad del cliente dentro de una aplicación web que se ejecuta dentro de una VPC y se conecta a través del AWS Client VPN. Esto permite un control de acceso y registro de granularidad fina basado en la identidad del usuario.