IPv6 Unterstützung für benutzerdefinierte Identitätsanbieter - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IPv6 Unterstützung für benutzerdefinierte Identitätsanbieter

AWS Transfer Family benutzerdefinierte Identitätsanbieter unterstützen IPv6 Verbindungen vollständig. Bei der Implementierung eines benutzerdefinierten Identitätsanbieters kann Ihre Lambda-Funktion Authentifizierungsanfragen sowohl von als auch von IPv6 Clients ohne zusätzliche Konfiguration empfangen IPv4 und verarbeiten. Die Lambda-Funktion empfängt die IP-Adresse des Clients im sourceIp Feld der Anfrage. Dabei kann es sich entweder um eine IPv4 Adresse (zum Beispiel203.0.113.42) oder um eine IPv6 Adresse (zum Beispiel2001:db8:85a3:8d3:1319:8a2e:370:7348) handeln. Ihre benutzerdefinierte Identitätsanbieter-Implementierung sollte beide Adressformate angemessen handhaben.

Wichtig

Wenn Ihr benutzerdefinierter Identitätsanbieter eine IP-basierte Validierung oder Protokollierung durchführt, stellen Sie sicher, dass Ihre Implementierung die IPv6 Adressformate ordnungsgemäß verarbeitet. IPv6 Adressen sind länger als IPv4 Adressen und verwenden ein anderes Notationsformat.

Anmerkung

Achten Sie beim Umgang mit IPv6 Adressen in Ihrem benutzerdefinierten Identitätsanbieter darauf, dass Sie die richtigen Funktionen zur IPv6 Adressanalyse verwenden und nicht einfache Zeichenkettenvergleiche. IPv6Adressen können in verschiedenen kanonischen Formaten dargestellt werden (z. B. fd00:b600::ec2 oder). fd00:b600:0:0:0:0:0:ec2 Verwenden Sie die entsprechenden IPv6 Adressbibliotheken oder Funktionen in Ihrer Implementierungssprache, um Adressen korrekt zu validieren und zu vergleichen IPv6 .

Beispiel Behandlung von IPv6 Adressen IPv4 sowohl als auch in einem benutzerdefinierten Identitätsanbieter

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

Weitere Informationen zur Implementierung benutzerdefinierter Identitätsanbieter finden Sie unterWird AWS Lambda zur Integration Ihres Identitätsanbieters verwendet.