View a markdown version of this page

IPv6-Unterstützung für benutzerdefinierte Identitätsanbieter - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IPv6-Unterstützung für benutzerdefinierte Identitätsanbieter

AWS Transfer Family benutzerdefinierte Identitätsanbieter unterstützen IPv6-Verbindungen vollständig. Bei der Implementierung eines benutzerdefinierten Identitätsanbieters kann Ihre Lambda-Funktion Authentifizierungsanfragen von IPv4- und IPv6-Clients ohne zusätzliche Konfiguration empfangen und verarbeiten. Die Lambda-Funktion empfängt die IP-Adresse des Clients im sourceIp Feld der Anfrage. Dabei kann es sich entweder um eine IPv4-Adresse (zum Beispiel203.0.113.42) oder eine IPv6-Adresse (zum Beispiel) handeln. 2001:db8:85a3:8d3:1319:8a2e:370:7348 Ihre benutzerdefinierte Identitätsanbieter-Implementierung sollte beide Adressformate angemessen handhaben.

Wichtig

Wenn Ihr benutzerdefinierter Identitätsanbieter eine IP-based Validierung oder Protokollierung durchführt, stellen Sie sicher, dass Ihre Implementierung die IPv6-Adressformate ordnungsgemäß verarbeitet. IPv6-Adressen sind länger als IPv4-Adressen und verwenden ein anderes Notationsformat.

Anmerkung

Achten Sie bei der Verarbeitung von IPv6-Adressen in Ihrem benutzerdefinierten Identitätsanbieter darauf, dass Sie die richtigen Funktionen zur IPv6-Adressanalyse verwenden und nicht einfache Zeichenkettenvergleiche. IPv6-Adressen können in verschiedenen kanonischen Formaten dargestellt werden (z. B. oder). fd00:b600::ec2 fd00:b600:0:0:0:0:0:ec2 Verwenden Sie geeignete IPv6-Adressbibliotheken oder Funktionen in Ihrer Implementierungssprache, um IPv6-Adressen korrekt zu validieren und zu vergleichen.

Beispiel Behandlung von IPv4- und IPv6-Adressen in einem benutzerdefinierten Identitätsanbieter

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

Weitere Informationen zur Implementierung benutzerdefinierter Identitätsanbieter finden Sie unter. Wird AWS Lambda zur Integration Ihres Identitätsanbieters verwendet