我们在本地 mysql 数据库中拥有所有用户数据。我们正在将我们的服务转移到云端,我需要使用 cloudfoundry UAA 通过调用我们网络上的登录微服务端点来进行身份验证,而不是为 db 中的所有用户执行 uaac add user。
我对此很陌生,如果您能解释一下执行此操作的步骤,那将对我有所帮助。
提前致谢
问问题
875 次
1 回答
1
我假设(基于您问题上的 SAML 标签)您正在考虑使用 SAML 执行此操作。如果这是您第一次使用 SAML,那么会有一些学习曲线。如果是这样,您可能会发现创建自定义登录应用程序更容易。
SAML
您将设置一个身份提供程序,并且 IdP 将针对 mysql 或您的登录微服务对用户进行身份验证。simplesamlphp可用于此目的。用户将向 IDP 进行身份验证,IdP 生成一个 SAML 断言(例如,带有用户信息的签名 xml 文档),该断言被发送到服务提供商 (UAA)。然后服务提供者查看断言以确定用户是谁。UAA支持 SAML 登录。自从我以这种方式设置它已经有一段时间了,但我记得你在 UAA 的其余部分运行了一个单独的“登录”战争,登录战争使用 API 与 UAA 对话。您还需要配置ssp与 UAA 登录战争之间的 SAML 信任关系。如果您熟悉 SAML,这并不难做到。如果你不是,那么很难把所有的部分都做好。
自定义登录应用程序 我认为更简单的方法是构建您自己的登录应用程序,调用您的身份验证服务和 UAA api。UAA 提供了一个示例应用程序和文档
于 2016-02-25T19:48:31.680 回答