ruby-on-rails 如何将AZURE SCIM连接到AWS API Gateway

1szpjjfi  于 12个月前  发布在  Ruby
关注(0)|答案(1)|浏览(129)

我目前正在使用Lambda授权器配置AWS API网关,以便对Azure SCIM端点的请求实施速率限制。我的预期流程在此处链接的图表中进行了说明:enter image description here
我的目标是配置一个AWS API Gateway方法,其中Lambda授权器负责返回一个名为usageIdentifierKey的特定字段。此键将用于与API Gateway使用计划相关联,从而使API Gateway能够基于此标识符应用速率限制。
但是,在创建AWS API Gateway方法并尝试测试与Azure SCIM的连接时,我遇到了一个问题。显示的错误代码为“SystemForCrossDomainIdentityManagementCredentialValidationUnavailable”。相应的响应内容提供以下消息:响应内容:{“message”:“”[已编辑]"在授权标头中不是有效的键=值对(缺少等号):“Bearer”[已编辑]“} enter image description here
参考Automated Agent Provisioning中为Amazon Connect概述的过程。我的目标不是将用户配置到AWS。相反,我专注于对指向Azure SCIM端点的请求实施速率限制。我的最终目标是检索响应数据并将其中继回Rails门户。
我目前正在探索在AZURE SCIM和我的API网关之间建立连接的可用方法。如果您有任何实现此集成的建议或方法,我将不胜感激。

jv4diomz

jv4diomz1#

Azure AD/Entra配置的凭据验证过程的一部分是执行一些测试操作(所有GET调用),以确认凭据已被授权通过SCIM与外部应用程序/目录进行交互。如果您的API网关尚未通过任何应用程序,这将是一个问题。
我不确定您的屏幕截图中的错误原因是什么-但返回的错误似乎来自API网关,并且与Entra配置传递的令牌/凭据有关,因此您可能需要开始调查那里。

相关问题