{"id":2269,"date":"2022-01-25T01:22:55","date_gmt":"2022-01-24T18:22:55","guid":{"rendered":"https:\/\/lewcpe.com\/blog\/?p=2269"},"modified":"2022-01-25T01:22:55","modified_gmt":"2022-01-24T18:22:55","slug":"identity-aware-proxy","status":"publish","type":"post","link":"https:\/\/lewcpe.com\/blog\/archives\/2269\/identity-aware-proxy\/","title":{"rendered":"Identity-Aware Proxy"},"content":{"rendered":"\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/cdn.pixabay.com\/photo\/2021\/04\/02\/12\/25\/cyber-security-6144815_960_720.png\" alt=\"\u0e04\u0e27\u0e32\u0e21\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e17\u0e32\u0e07\u0e44\u0e0b\u0e40\u0e1a\u0e2d\u0e23\u0e4c, \u0e42\u0e17\u0e23\u0e28\u0e31\u0e1e\u0e17\u0e4c, \u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48\u0e23\u0e30\u0e1a\u0e1a\"\/><\/figure>\n\n\n\n<p>IAP \u0e40\u0e1b\u0e47\u0e19\u0e0a\u0e34\u0e49\u0e19\u0e2a\u0e48\u0e27\u0e19\u0e2a\u0e33\u0e04\u0e31\u0e0d\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e43\u0e0a\u0e49\u0e04\u0e25\u0e32\u0e27\u0e14\u0e4c\u0e40\u0e1b\u0e47\u0e19\u0e2b\u0e25\u0e31\u0e01 \u0e41\u0e15\u0e48\u0e08\u0e23\u0e34\u0e07\u0e46 \u0e01\u0e47\u0e43\u0e0a\u0e49\u0e01\u0e31\u0e1a\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e2d\u0e37\u0e48\u0e19\u0e44\u0e14\u0e49\u0e21\u0e32\u0e01 \u0e42\u0e14\u0e22\u0e40\u0e09\u0e1e\u0e32\u0e30\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e41\u0e19\u0e27\u0e17\u0e32\u0e07\u0e40\u0e25\u0e34\u0e01\u0e43\u0e0a\u0e49 VPN (login \u0e17\u0e35\u0e40\u0e14\u0e35\u0e22\u0e27\u0e40\u0e02\u0e49\u0e32\u0e44\u0e14\u0e49\u0e17\u0e38\u0e01\u0e2d\u0e22\u0e48\u0e32\u0e07) \u0e44\u0e1b\u0e40\u0e1b\u0e47\u0e19\u0e01\u0e32\u0e23\u0e02\u0e2d\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 resource \u0e17\u0e35\u0e25\u0e30\u0e2d\u0e22\u0e48\u0e32\u0e07 \u0e41\u0e25\u0e49\u0e27\u0e22\u0e37\u0e19\u0e22\u0e31\u0e19\u0e15\u0e31\u0e27\u0e15\u0e19\u0e17\u0e38\u0e01 connection \u0e41\u0e17\u0e19<\/p>\n\n\n\n<p>\u0e15\u0e31\u0e27\u0e40\u0e25\u0e37\u0e2d\u0e01\u0e43\u0e19\u0e01\u0e25\u0e38\u0e48\u0e21\u0e19\u0e35\u0e49\u0e21\u0e35\u0e40\u0e22\u0e2d\u0e30\u0e40\u0e2b\u0e21\u0e37\u0e2d\u0e19\u0e01\u0e31\u0e19 \u0e40\u0e2d\u0e32\u0e40\u0e09\u0e1e\u0e32\u0e30\u0e17\u0e35\u0e48\u0e1f\u0e23\u0e35 \u0e41\u0e25\u0e30\u0e40\u0e1b\u0e47\u0e19\u0e42\u0e2d\u0e40\u0e1e\u0e19\u0e0b\u0e2d\u0e23\u0e4c\u0e2a<\/p>\n\n\n\n<ul><li><a href=\"https:\/\/github.com\/oauth2-proxy\/oauth2-proxy\">Oauth2-proxy<\/a>: (4.7k stars)  \u0e42\u0e04\u0e23\u0e07\u0e01\u0e32\u0e23\u0e40\u0e23\u0e34\u0e48\u0e21\u0e21\u0e32\u0e08\u0e32\u0e01 bitly \u0e15\u0e31\u0e49\u0e07\u0e41\u0e15\u0e48\u0e1b\u0e35 2014 \u0e15\u0e2d\u0e19\u0e19\u0e35\u0e49\u0e01\u0e25\u0e32\u0e22\u0e40\u0e1b\u0e47\u0e19\u0e42\u0e04\u0e23\u0e07\u0e01\u0e32\u0e23\u0e0a\u0e38\u0e21\u0e0a\u0e19\u0e25\u0e49\u0e27\u0e19\u0e46 \u0e41\u0e25\u0e49\u0e27 \u0e04\u0e48\u0e2d\u0e19\u0e02\u0e49\u0e32\u0e07\u0e19\u0e34\u0e48\u0e07\u0e21\u0e32\u0e01 \u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a OIDC \u0e41\u0e17\u0e1a\u0e17\u0e38\u0e01\u0e40\u0e08\u0e49\u0e32 \u0e0a\u0e38\u0e21\u0e0a\u0e19\u0e04\u0e48\u0e2d\u0e19\u0e02\u0e49\u0e32\u0e07 active \u0e02\u0e49\u0e2d\u0e08\u0e33\u0e01\u0e31\u0e14\u0e2a\u0e33\u0e04\u0e31\u0e0d\u0e04\u0e37\u0e2d\u0e23\u0e31\u0e1a IdP \u0e2d\u0e31\u0e19\u0e40\u0e14\u0e35\u0e22\u0e27\u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 (\u0e21\u0e35 plan \u0e23\u0e31\u0e1a\u0e2b\u0e25\u0e32\u0e22\u0e2d\u0e31\u0e19\u0e41\u0e15\u0e48\u0e44\u0e21\u0e48\u0e04\u0e37\u0e1a\u0e2b\u0e19\u0e49\u0e32) \u0e43\u0e0a\u0e49\u0e44\u0e14\u0e49\u0e40\u0e09\u0e1e\u0e32\u0e30 HTTP \u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19<\/li><li><a href=\"https:\/\/github.com\/ory\/oathkeeper\">Oathkeeper<\/a>: (2.5k stars) \u0e04\u0e25\u0e49\u0e32\u0e22\u0e46 \u0e01\u0e31\u0e1a oauth2-proxy \u0e41\u0e15\u0e48\u0e2d\u0e2d\u0e01\u0e41\u0e1a\u0e1a\u0e43\u0e2b\u0e49\u0e17\u0e33\u0e07\u0e32\u0e19\u0e01\u0e31\u0e1a\u0e0a\u0e38\u0e14\u0e0b\u0e2d\u0e1f\u0e15\u0e4c\u0e41\u0e27\u0e23\u0e4c ORY \u0e40\u0e1b\u0e47\u0e19\u0e0a\u0e38\u0e14\u0e1a\u0e23\u0e34\u0e01\u0e32\u0e23 Identity \u0e17\u0e31\u0e49\u0e07\u0e0a\u0e38\u0e14 \u0e16\u0e49\u0e32\u0e40\u0e2d\u0e32 Oauth2-proxy + Keycloak \u0e01\u0e47\u0e19\u0e48\u0e32\u0e08\u0e30\u0e1e\u0e2d\u0e46 \u0e01\u0e31\u0e19 \u0e04\u0e27\u0e32\u0e21\u0e40\u0e08\u0e4b\u0e07\u0e04\u0e37\u0e2d rule engine \u0e17\u0e35\u0e48\u0e0b\u0e31\u0e1a\u0e0b\u0e49\u0e2d\u0e19\u0e21\u0e32\u0e01 \u0e41\u0e01\u0e49 URL \u0e1b\u0e23\u0e31\u0e1a\u0e19\u0e31\u0e48\u0e19\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e19\u0e35\u0e48\u0e44\u0e14\u0e49\u0e40\u0e22\u0e2d\u0e30 \u0e04\u0e27\u0e32\u0e21\u0e40\u0e08\u0e4b\u0e07\u0e21\u0e32\u0e1e\u0e23\u0e49\u0e2d\u0e21\u0e01\u0e31\u0e1a\u0e04\u0e27\u0e32\u0e21\u0e0b\u0e31\u0e1a\u0e0b\u0e49\u0e2d\u0e19 \u0e44\u0e1b\u0e44\u0e21\u0e48\u0e16\u0e39\u0e01\u0e40\u0e2d\u0e32\u0e40\u0e2b\u0e21\u0e37\u0e2d\u0e19\u0e01\u0e31\u0e19\u0e27\u0e48\u0e32\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e22\u0e31\u0e07\u0e44\u0e07<\/li><li><a href=\"https:\/\/github.com\/pomerium\/pomerium\">Pomerium<\/a>: (2.9k stars): \u0e04\u0e27\u0e32\u0e21\u0e40\u0e08\u0e4b\u0e07\u0e17\u0e35\u0e48\u0e2a\u0e38\u0e14\u0e04\u0e37\u0e2d\u0e23\u0e31\u0e1a TCP Connection \u0e14\u0e49\u0e27\u0e22 \u0e21\u0e35 desktop app \u0e43\u0e2b\u0e49 \u0e2d\u0e31\u0e19\u0e19\u0e35\u0e49\u0e40\u0e2b\u0e21\u0e37\u0e2d\u0e19\u0e1e\u0e27\u0e01 Cloud IAP \u0e2d\u0e22\u0e48\u0e32\u0e07 AWS \u0e2b\u0e23\u0e37\u0e2d GCP \u0e40\u0e25\u0e22 (\u0e2b\u0e23\u0e37\u0e2d\u0e41\u0e21\u0e49\u0e41\u0e15\u0e48 enterprise on-prem \u0e2d\u0e22\u0e48\u0e32\u0e07 Duo)<\/li><li><a href=\"https:\/\/github.com\/vouch\/vouch-proxy\">Vouch<\/a>: (1.7k stars) \u0e40\u0e1b\u0e47\u0e19 nginx module \u0e19\u0e48\u0e32\u0e2a\u0e19\u0e43\u0e08\u0e14\u0e35 \u0e44\u0e21\u0e48\u0e40\u0e04\u0e22\u0e43\u0e0a\u0e49<\/li><li><a href=\"https:\/\/github.com\/zmartzone\/lua-resty-openidc\">lua-resty-oidc<\/a>: (721 stars) \u0e2d\u0e31\u0e19\u0e19\u0e35\u0e49\u0e40\u0e1b\u0e47\u0e19 pure lua \u0e44\u0e1b\u0e02\u0e35\u0e48\u0e1a\u0e19 nginx lua \u0e2d\u0e35\u0e01\u0e17\u0e35 \u0e42\u0e21\u0e07\u0e48\u0e32\u0e22 \u0e44\u0e14\u0e49\u0e1e\u0e25\u0e31\u0e07\u0e02\u0e2d\u0e07 nginx \u0e21\u0e32\u0e17\u0e31\u0e49\u0e07\u0e01\u0e49\u0e2d\u0e19<\/li><li><a href=\"https:\/\/github.com\/greenpau\/caddy-security\/blob\/main\/README.md\">caddy-security<\/a>: \u0e40\u0e04\u0e22\u0e43\u0e0a\u0e49\u0e2d\u0e22\u0e39\u0e48\u0e17\u0e35 \u0e40\u0e14\u0e34\u0e21\u0e40\u0e04\u0e22\u0e41\u0e22\u0e01\u0e40\u0e1b\u0e47\u0e19\u0e2a\u0e2d\u0e07\u0e42\u0e21\u0e14\u0e39\u0e25\u0e04\u0e37\u0e2d caddy-auth-jwt (\u0e40\u0e0a\u0e47\u0e04\u0e27\u0e48\u0e32 authen \u0e2b\u0e23\u0e37\u0e2d\u0e22\u0e31\u0e07) \u0e01\u0e31\u0e1a caddy-auth-portal \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e40\u0e1b\u0e47\u0e19 RP \u0e08\u0e32\u0e01 provider \u0e15\u0e31\u0e27\u0e2d\u0e37\u0e48\u0e19 \u0e08\u0e38\u0e14\u0e41\u0e02\u0e47\u0e07\u0e04\u0e37\u0e2d\u0e21\u0e31\u0e19\u0e2d\u0e22\u0e39\u0e48\u0e01\u0e31\u0e1a Caddy \u0e1a\u0e32\u0e07\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c\u0e2d\u0e22\u0e32\u0e01\u0e44\u0e14\u0e49 caddy \u0e40\u0e0a\u0e48\u0e19\u0e40\u0e27\u0e47\u0e1a\u0e02\u0e49\u0e32\u0e07\u0e43\u0e15\u0e49\u0e14\u0e31\u0e19 authen \u0e14\u0e49\u0e27\u0e22 NTLM \u0e17\u0e35\u0e48 nginx \u0e01\u0e25\u0e32\u0e22\u0e40\u0e1b\u0e47\u0e19\u0e42\u0e21\u0e14\u0e39\u0e25\u0e40\u0e01\u0e47\u0e1a\u0e40\u0e07\u0e34\u0e19 (\u0e21\u0e31\u0e19\u0e43\u0e0a\u0e49\u0e19\u0e49\u0e2d\u0e22 \u0e43\u0e0a\u0e49\u0e01\u0e31\u0e1a enterprise app \u0e2a\u0e48\u0e27\u0e19\u0e43\u0e2b\u0e0d\u0e48)<\/li><\/ul>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>IAP \u0e40\u0e1b\u0e47\u0e19\u0e0a\u0e34\u0e49\u0e19\u0e2a\u0e48\u0e27\u0e19\u0e2a\u0e33\u0e04\u0e31\u0e0d\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e43\u0e0a\u0e49\u0e04\u0e25\u0e32\u0e27\u0e14\u0e4c\u0e40\u0e1b\u0e47\u0e19\u0e2b\u0e25\u0e31\u0e01 \u0e41\u0e15\u0e48\u0e08\u0e23\u0e34\u0e07\u0e46 \u0e01\u0e47\u0e43\u0e0a\u0e49\u0e01\u0e31\u0e1a\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e2d\u0e37\u0e48\u0e19\u0e44\u0e14\u0e49\u0e21\u0e32\u0e01 \u0e42\u0e14\u0e22\u0e40\u0e09\u0e1e\u0e32\u0e30\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e41\u0e19\u0e27\u0e17\u0e32\u0e07\u0e40\u0e25\u0e34\u0e01\u0e43\u0e0a\u0e49 VPN (login \u0e17\u0e35\u0e40\u0e14\u0e35\u0e22\u0e27\u0e40\u0e02\u0e49\u0e32\u0e44\u0e14\u0e49\u0e17\u0e38\u0e01\u0e2d\u0e22\u0e48\u0e32\u0e07) \u0e44\u0e1b\u0e40\u0e1b\u0e47\u0e19\u0e01\u0e32\u0e23\u0e02\u0e2d\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 resource \u0e17\u0e35\u0e25\u0e30\u0e2d\u0e22\u0e48\u0e32\u0e07 \u0e41\u0e25\u0e49\u0e27\u0e22\u0e37\u0e19\u0e22\u0e31\u0e19\u0e15\u0e31\u0e27\u0e15\u0e19\u0e17\u0e38\u0e01 connection \u0e41\u0e17\u0e19 \u0e15\u0e31\u0e27\u0e40\u0e25\u0e37\u0e2d\u0e01\u0e43\u0e19\u0e01\u0e25\u0e38\u0e48\u0e21\u0e19\u0e35\u0e49\u0e21\u0e35\u0e40\u0e22\u0e2d\u0e30\u0e40\u0e2b\u0e21\u0e37\u0e2d\u0e19\u0e01\u0e31\u0e19 \u0e40\u0e2d\u0e32\u0e40\u0e09\u0e1e\u0e32\u0e30\u0e17\u0e35\u0e48\u0e1f\u0e23\u0e35 \u0e41\u0e25\u0e30\u0e40\u0e1b\u0e47\u0e19\u0e42\u0e2d\u0e40\u0e1e\u0e19\u0e0b\u0e2d\u0e23\u0e4c\u0e2a Oauth2-proxy: (4.7k stars) \u0e42\u0e04\u0e23\u0e07\u0e01\u0e32\u0e23\u0e40\u0e23\u0e34\u0e48\u0e21\u0e21\u0e32\u0e08\u0e32\u0e01 bitly \u0e15\u0e31\u0e49\u0e07\u0e41\u0e15\u0e48\u0e1b\u0e35 2014 \u0e15\u0e2d\u0e19\u0e19\u0e35\u0e49\u0e01\u0e25\u0e32\u0e22\u0e40\u0e1b\u0e47\u0e19\u0e42\u0e04\u0e23\u0e07\u0e01\u0e32\u0e23\u0e0a\u0e38\u0e21\u0e0a\u0e19\u0e25\u0e49\u0e27\u0e19\u0e46 \u0e41\u0e25\u0e49\u0e27 \u0e04\u0e48\u0e2d\u0e19\u0e02\u0e49\u0e32\u0e07\u0e19\u0e34\u0e48\u0e07\u0e21\u0e32\u0e01 \u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a OIDC \u0e41\u0e17\u0e1a\u0e17\u0e38\u0e01\u0e40\u0e08\u0e49\u0e32 \u0e0a\u0e38\u0e21\u0e0a\u0e19\u0e04\u0e48\u0e2d\u0e19\u0e02\u0e49\u0e32\u0e07 active \u0e02\u0e49\u0e2d\u0e08\u0e33\u0e01\u0e31\u0e14\u0e2a\u0e33\u0e04\u0e31\u0e0d\u0e04\u0e37\u0e2d\u0e23\u0e31\u0e1a IdP \u0e2d\u0e31\u0e19\u0e40\u0e14\u0e35\u0e22\u0e27\u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 (\u0e21\u0e35 plan \u0e23\u0e31\u0e1a\u0e2b\u0e25\u0e32\u0e22\u0e2d\u0e31\u0e19\u0e41\u0e15\u0e48\u0e44\u0e21\u0e48\u0e04\u0e37\u0e1a\u0e2b\u0e19\u0e49\u0e32) \u0e43\u0e0a\u0e49\u0e44\u0e14\u0e49\u0e40\u0e09\u0e1e\u0e32\u0e30 HTTP \u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 Oathkeeper: (2.5k stars) \u0e04\u0e25\u0e49\u0e32\u0e22\u0e46 \u0e01\u0e31\u0e1a oauth2-proxy \u0e41\u0e15\u0e48\u0e2d\u0e2d\u0e01\u0e41\u0e1a\u0e1a\u0e43\u0e2b\u0e49\u0e17\u0e33\u0e07\u0e32\u0e19\u0e01\u0e31\u0e1a\u0e0a\u0e38\u0e14\u0e0b\u0e2d\u0e1f\u0e15\u0e4c\u0e41\u0e27\u0e23\u0e4c ORY \u0e40\u0e1b\u0e47\u0e19\u0e0a\u0e38\u0e14\u0e1a\u0e23\u0e34\u0e01\u0e32\u0e23 Identity \u0e17\u0e31\u0e49\u0e07\u0e0a\u0e38\u0e14 \u0e16\u0e49\u0e32\u0e40\u0e2d\u0e32 Oauth2-proxy + <a class=\"read-more\" href=\"https:\/\/lewcpe.com\/blog\/archives\/2269\/identity-aware-proxy\/\">&hellip;&nbsp;<span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/lewcpe.com\/blog\/wp-json\/wp\/v2\/posts\/2269"}],"collection":[{"href":"https:\/\/lewcpe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lewcpe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lewcpe.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lewcpe.com\/blog\/wp-json\/wp\/v2\/comments?post=2269"}],"version-history":[{"count":1,"href":"https:\/\/lewcpe.com\/blog\/wp-json\/wp\/v2\/posts\/2269\/revisions"}],"predecessor-version":[{"id":2271,"href":"https:\/\/lewcpe.com\/blog\/wp-json\/wp\/v2\/posts\/2269\/revisions\/2271"}],"wp:attachment":[{"href":"https:\/\/lewcpe.com\/blog\/wp-json\/wp\/v2\/media?parent=2269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lewcpe.com\/blog\/wp-json\/wp\/v2\/categories?post=2269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lewcpe.com\/blog\/wp-json\/wp\/v2\/tags?post=2269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}