身份提供者 (SAML) 的所有者将使用 cloudfoundry-UAA 与我的应用程序/资源服务器进行交互。我有一些资源应该对每个成功登录的用户都可见。因此,如果有一个每个用户都自动成为其成员的组 - 它会让我统一处理所有与权限相关的情况
所以:是否有任何组自动添加到所有用户?即使对于那些使用 SAML 登录的用户?是uaa.user吗?我们能以某种方式区分不同区域的用户吗?喜欢zone1.uaa.user?
问问题
24 次
身份提供者 (SAML) 的所有者将使用 cloudfoundry-UAA 与我的应用程序/资源服务器进行交互。我有一些资源应该对每个成功登录的用户都可见。因此,如果有一个每个用户都自动成为其成员的组 - 它会让我统一处理所有与权限相关的情况
所以:是否有任何组自动添加到所有用户?即使对于那些使用 SAML 登录的用户?是uaa.user吗?我们能以某种方式区分不同区域的用户吗?喜欢zone1.uaa.user?