我们介绍了最近在 NGINX LDAP 参考实现中发现的安全漏洞,以及如何减轻这些漏洞。NGINX 开源版和 NGINX Plus 均不受漏洞影响,如果您不使用参考实现,则无需采取任何纠正措施。
借助 JWT 和 NGINX Plus 验证 API 客户端身份
NGINX Plus R10 添加了对于 JSON Web Token (JWT) 标准的支持。阅读本文,了解作为 API 网关的 NGINX Plus 如何利用 JWT 控制对于 API 的使用。
借助 Okta 和 NGINX Ingress Controller 实现 Kubernetes OpenID Connect 身份验证
在 Kubernetes 中,Ingress 控制器是进行集中式身份验证和授权的理想位置。我们展示了如何使用 NGINX Ingress Controller 作为中继方运行实现单点登录,利用 Okta(作为预配置身份提供商)为 OIDC 授权代码流提供支持。
借助 JWT 和 NGINX Plus 实现身份验证和基于内容的路由
NGINX Plus uses the information in JSON Web Tokens (JWTs) to authenticate clients and route them based on the JWT content.
O’Reilly 免费电子书《NGINX 完全指南》选节 | 提高应用安全防护,第 2 部分
Improve security for your website and web apps with the NGINX Cookbook, Part 2, from O'Reilly Media. Topics include JWTs, the ModSecurity WAF, and more.
借助 NGINX Plus 和 NGINX 通过 LDAP 对应用用户进行身份验证
Learn how to use the request_auth module in NGINX Plus & NGINX to direct to an LDP server authentication requests from users accessing protected resources