我们介绍了最近在 NGINX LDAP 参考实现中发现的安全漏洞,以及如何减轻这些漏洞。NGINX 开源版和 NGINX Plus 均不受漏洞影响,如果您不使用参考实现,则无需采取任何纠正措施。
借助 JWT 和 NGINX Plus 验证 API 客户端身份
NGINX Plus R10 添加了对于 JSON Web Token (JWT) 标准的支持。阅读本文,了解作为 API 网关的 NGINX Plus 如何利用 JWT 控制对于 API 的使用。
借助 Okta 和 NGINX Ingress Controller 实现 Kubernetes OpenID Connect 身份验证
在 Kubernetes 中,Ingress 控制器是进行集中式身份验证和授权的理想位置。我们展示了如何使用 NGINX Ingress Controller 作为中继方运行实现单点登录,利用 Okta(作为预配置身份提供商)为 OIDC 授权代码流提供支持。
Authentication and Content-Based Routing with JWTs and NGINX Plus
NGINX Plus uses the information in JSON Web Tokens (JWTs) to authenticate clients and route them based on the JWT content.
Improve App Security with the Free O’Reilly NGINX Cookbook, Part 2
Improve security for your website and web apps with the NGINX Cookbook, Part 2, from O'Reilly Media. Topics include JWTs, the ModSecurity WAF, and more.
Using NGINX Plus and NGINX to Authenticate Application Users with LDAP
Learn how to use the request_auth module in NGINX Plus & NGINX to direct to an LDP server authentication requests from users accessing protected resources