问题标签 [cloudfoundry-uaa]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
187 浏览

cloudfoundry-uaa - UAA_CONFIG_YAML 环境变量中的占位符

我正在尝试在清单的 UAA_CONFIG_YAML 部分中设置 SMTP 设置。

这不起作用,但正在使用 localhost 的默认值。如果我提供无效的占位符,则会引发错误。

0 投票
1 回答
869 浏览

spring - UAA 服务器 - org.springframework.security.authentication.BadCredentialsException:错误的凭据

客户端需要从UAA服务器获取token,但是发送请求时,总是报错如下:

UAA 服务器日志如下所示:

下面是 login-server-security.xml :

并且有一个配置uaa.yml如下:

我已经尝试了很长时间,但我仍然无法完成它。谁能帮我弄清楚错误的根本原因是什么?任何回复将不胜感激!

0 投票
1 回答
149 浏览

cloud-foundry - 具有 UAA 和 BOSH 的团队权限

我有一个连接到 UAA 的 Bosh 目录。我想要做的是限制应该只访问其版本的团队对 Director 的访问。因此,我想在 UAA 中使用 Teams。

现在,按照此文档https://bosh.io/docs/director-users-uaa-perms.html#team-admin,我对 UAA 和 BOSH 有以下问题:

  1. 我创建了一个bosh.teams.jenkins.adminuaac group add bosh.teams.jenkins.admin

  2. 我创建了一个jenkinsadmin用户uaac user add jenkinsadmin --emails mail@test.com

  3. 我将用户添加到组中uaac member add bosh.teams.jenkins.admin jenkinsadmin

另外我添加了

进入 BOSH 导演的清单。

当我现在尝试上传 bosh 版本时,bosh upload release我收到以下错误消息:

我检查了我的用户的设置uaac user get jenkinsadmin并看到以下输出:

所以我的问题是,我该怎么做才能让 UAA 用户jenkinsadmin上传版本?

0 投票
1 回答
73 浏览

cloud-foundry - 新手对云代工的贡献

我是 cf 的新手,想为 cloud-foundry 做出贡献。有人可以给我指一个新手指南吗?还是别的什么?

谢谢,

0 投票
1 回答
862 浏览

cloudfoundry-uaa - Cloudfoundry UAA 中的组和角色

在我们的系统中,我们目前使用 UAA 进行用户身份验证。还需要对资源进行访问控制。资源被定义为用户创建的运行时实体。对资源的访问也取决于他属于哪个组。为了实现这一点,我想在 UAA 中创建自定义组和角色,并将权限附加到组和角色。是否有在 UAA 中添加自定义组和角色的规定?如果没有怎么办?

0 投票
2 回答
243 浏览

rest - 如何通过 Java RESTful 操作关键的 Cloud Foundry Opsman

我现在正在使用pivotol 的云代工,我正在考虑一个java 应用程序来自动检查和升级pcf ops-manager 上的产品。现在我在命令行上输入诸如“$ uaac curl -k https://****.org/api/v0/diagnostic_report”之类的东西来手动操作它。

由于 ops-manager 是通过 RESTful api 操作的,所以我认为 pivotal spring 的 REST 模板会是一个好主意。(https://spring.io/guides/gs/sumption-rest)。我对整个 RESTful 想法很陌生,据我了解,我们只是到达这个端点,它会返回或操作我们在 api url 中需要的内容。通过 REST 模板教程,我成功获取了信息。但在我的场景中,我需要通过云代工厂的 uaa、用户帐户和身份验证服务的安全要求。

我的问题是,如何使用 uaa ( https://docs.cloudfoundry.org/api/uaa/ ) 卷曲 api 端点。换句话说,我如何在java中执行“$ uaac curl -k https://****.org/api/v0/diagnostic_report”?编码示例将非常有帮助。

太感谢了!!!

0 投票
2 回答
3082 浏览

oauth-2.0 - 如何使用 OAuth 告诉 Grafana 某个用户是管理员或属于某个组织?

我有 CF UAA 并尝试通过 generic_oauth 将它与 Grafana 4.0.2 一起使用。我能够配置登录等,它工作正常。我缺少的是如何区分其他管理员用户。另外,我想在 Grafana 中将用户区分为不同的组织。

可行吗?如果是这样,怎么做?我正在查看https://docs.cloudfoundry.org/api/uaa/#user-info /userinfo端点(它在我的 Grafana generic_oauth 设置中使用),看起来它没有足够的信息。也许这可以通过范围以某种方式完成?

0 投票
1 回答
480 浏览

cloud-foundry - 错误 100:无法呈现实例组以进行部署

我正在使用 bosh 部署 Cloud Foundry。我已经完成了以下事情:

  1. 启动 Director VM
  2. 设置波什目标
  3. 创建清单存根
  4. 上传 bosh 版本

目前我被困在 bosh deploy 中。

波什发布

0 投票
1 回答
446 浏览

postgresql - PWS - 无法将 UAA 连接到数据库

我在 Pivotal Web Services 上遇到问题,无法连接到 UAA 的 Postgres SQL 数据库。

我已经定义并绑定到应用程序的服务,但是手动输入凭据(不确定参数替换是否发生在 Env 变量中)

UAA.yaml 文件的相关部分:

我受制于 ElephantSQL 的“熊猫”计划,该计划将我限制为 20 个并发连接。这是我在启动时通常在 UAA 中收到的错误:

java.sql.SQLException:驱动程序:org.postgresql.Driver@112ab411 为 URL 返回 null:postgres://db:randomPass@babar.elephantsql.com:5432/db 2017-01-28T14:15:57.43-0500 [APP /PROC/WEB/0] OUT 在 org.apache.tomcat.jdbc.pool.PooledConnection.connectUsingDriver(PooledConnection.java:296)

我不确定它为什么返回 null,凭据和 url 是正确的。

0 投票
1 回答
432 浏览

cloudfoundry-uaa - 如果团队得到 UAAC 的支持,则自动进行飞行登录

如果团队有 uaa 支持,如何自动执行飞行登录?目前,fly cli 会弹出一个登录链接,您必须在单独的浏览器窗口中手动打开该链接。更优雅的东西将是首选。