2012-12-27 86 views

回答

5

UAA支持的用例之一是SSO。從CF.org blog

因爲它是集中式的,所以UAA可以爲Cloud Foundry平臺中的應用程序提供單點登錄(SSO)服務。 cloudfoundry.com平臺有幾個UI組件,並且他們需要安全的地方將它們委託給UAA進行身份驗證。示例是支持站點和Micro Cloud Foundry站點。 (核心Cloud Foundry開源平臺中沒有其他組件具有UI,因此在將平臺擴展到核心用例之外之前,沒有必要擁有SSO功能。)

需要UI組件SSO使用UAA中的/ userinfo端點,這是一個常規的受OAuth2保護的資源(UAA充當資源服務器的示例)。

+0

我們一直在使用CF UAA作爲OAuth2 SSO(如「以Facebook連接」)以供內部應用程序使用。 UAA的行爲像任何oauth2提供者。如果您查看vcap-services存儲庫中有一個oauth2服務 - 這允許您將CF oauth2客戶端應用程序創建/綁定到UAA oauth2提供程序。 –

相關問題