CloudFoundry连锁联盟
CloudFoundry连锁联盟
提问于 2016-10-03 20:00:16
我有两个CloudFoundry UAA实例,它们为它们配置了SAML和LDAP标识提供程序。使用者可以使用authorization_code或client_credentials授权进行身份验证,并接收JWT。
现在,我需要创建另一个UAA实例,它将联邦或链接到这两个UAA中。理由是,我可以使用我的资源服务器的单一接触点来对两个链接的UAA实例进行身份验证。它还让我更多地控制我的UAA实例,因为这两个子实例通常是由其他各方拥有的。
我正在寻找的最终结果是,我应该能够使用父UAA的auth端点与子UAAs中的SAML/LDAP国内流离失所者进行身份验证。有什么办法可以实现这个联盟吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-10-17 17:38:19
是的,您可以通过将子UAAs与父UAA联合起来来实现这一点,UAA既是一个OpenID连接的IDP,也是一个依赖方。通过这样做,您将把儿童国内流离失所者作为外部国内流离失所者添加到父母UAA中,而两个儿童国内流离失所者都将信任父母UAA作为依赖方
请参阅本文中关于如何通过API:http://docs.cloudfoundry.org/api/uaa/#oauth-oidc添加外部国内流离失所者的文档。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/39839475
复制相关文章
相似问题
腾讯云开发者
