1

我有两个 CloudFoundry UAA 实例,它们为它们配置了 SAML 和 LDAP 身份提供程序。消费者可以使用 aauthorization_codeclient_credentials授予和接收 JWT 进行身份验证。

现在,我需要创建另一个 UAA 实例来联合或链接到这两个 UAA。原因是我可以为我的资源服务器使用单个接触点来验证两个链接的 UAA 实例。它还让我可以更好地控制我的 UAA 实例,因为这两个子实例通常由其他方拥有。

我正在寻找的最终结果是,我应该能够使用父 UAA 的身份验证端点对子 UAA 中的 SAML/LDAP IDP 进行身份验证。有没有办法实现这个联盟?

4

1 回答 1

0

是的,您可以通过将两个子 UAA 与父 UAA 联合来实现这一点 UAA 既是 OpenID Connect IDP 又是依赖方。通过这样做,您会将子 IDP 作为外部 IDP 添加到父 UAA,并且两个子 IDP 都将信任父 UAA 作为依赖方

请参阅此处有关如何通过 API 添加外部 IDP 的文档:http: //docs.cloudfoundry.org/api/uaa/#oauth-oidc

于 2016-10-17T17:38:19.920 回答