1
我們擁有本地mysql數據庫中的所有用戶數據。我們正在將我們的服務轉移到雲端,並且我需要使用cloudfoundry UAA通過調用我們網絡上的登錄微服務端點進行身份驗證,而不是使用uaac爲db中的所有用戶添加用戶。將Cloudfoundry UAA與外部身份提供者集成
我對此很陌生,如果您能解釋執行該操作的步驟,它會對我有所幫助。提前
A
回答
0
我認爲
感謝(基於你的問題的SAML標記),您所想與SAML這樣做的。如果這是你第一次做SAML,那麼有一點學習曲線。如果是這樣,你可能會發現創建一個自定義的登錄應用程序更容易。
SAML
您會建立身份提供商和IdP進行將針對MySQL或登錄微服務驗證用戶身份。 simplesamlphp可用於此目的。用戶將向IDP進行身份驗證,IdP會生成SAML斷言(例如帶有關於用戶信息的簽名xml文檔),並將其發送給服務提供商(UAA)。服務提供商然後查看斷言以確定用戶是誰。 UAA支持SAML登錄。我已經設置了這種方式已經有一段時間了,但我記得你從UAA的其他地方進行單獨的「登錄」戰爭,並且登錄戰爭使用API與UAA交談。您還需要配置ssp與UAA登錄戰爭之間的SAML信任關係。如果您熟悉SAML,這不難做到。如果你不是這樣的話,就很難把所有的東西都弄對。
自定義登錄應用 我認爲,一個更簡單的方法是隻建自己的登錄應用程序調用您的身份驗證服務和UAA的API。 UAA提供了一個sample app和documentation
相關問題
- 1. 將CAS與外部SAML身份提供者集成
- 2. Cloudfoundry中的穿越身份區UAA
- 3. SSO集成(作爲身份提供商)
- 4. Mashery與IdentityServer4之類的外部身份提供商
- 5. cloudfoundry UAA as SAML IDP
- 6. Cloudfoundry UAA refresh_token問題
- 7. FI-WARE身份管理 - 與第三方提供商的集成
- 8. 使用Cosmosdb的身份提供者
- 9. 實施webrtc的身份提供者
- 10. Keycloak:獲取身份提供者信息
- 11. Box.net充當身份提供者(Idp)
- 12. Keycloak - 身份提供者和客戶端
- 13. ASP.NET MVC - 將zetetic安全性與NHibernate成員提供者集成
- 14. 將用戶池與Amazon Cognito身份驗證提供程序集成在一起
- 15. 在依賴部件和身份提供者之間配置ADFS
- 16. 配置ADFS成爲Thinktecture IdentityServer 2.0中的身份提供者
- 17. CloudFoundry的鏈接聯盟UAA
- 18. CloudFoundry UAA多個實例
- 19. 如何成爲所有事物的身份提供者?
- 20. WSO2身份認證服務器的外部身份認證提供商
- 21. ASP.NET MVC 4與成員資格提供者的Web API身份驗證
- 22. 我們如何從ADFS 2.0服務提供者調用ADFS2.0身份提供者?
- 23. SAML服務提供者作爲另一項服務的身份提供者?
- 24. 將Windows身份驗證與ASP.NET和Drupal集成到外部門戶中
- 25. 是否可以將Firebase身份驗證與外部SQL數據庫集成?
- 26. 如何將身份提供者聲明值映射到Azure ACS中註冊的身份提供程序?
- 27. Azure B2C未從外部身份提供商登出
- 28. 外部提供的用戶名作爲身份?
- 29. Thinktecture Identity Server - 設置外部身份提供商
- 30. 將ASP.NET身份用於角色提供者很容易