问题标签 [cloudfoundry-uaa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cloudfoundry-uaa - UAA_CONFIG_YAML 环境变量中的占位符
我正在尝试在清单的 UAA_CONFIG_YAML 部分中设置 SMTP 设置。
这不起作用,但正在使用 localhost 的默认值。如果我提供无效的占位符,则会引发错误。
spring - UAA 服务器 - org.springframework.security.authentication.BadCredentialsException:错误的凭据
客户端需要从UAA服务器获取token,但是发送请求时,总是报错如下:
UAA 服务器日志如下所示:
下面是 login-server-security.xml :
并且有一个配置uaa.yml如下:
我已经尝试了很长时间,但我仍然无法完成它。谁能帮我弄清楚错误的根本原因是什么?任何回复将不胜感激!
cloud-foundry - 具有 UAA 和 BOSH 的团队权限
我有一个连接到 UAA 的 Bosh 目录。我想要做的是限制应该只访问其版本的团队对 Director 的访问。因此,我想在 UAA 中使用 Teams。
现在,按照此文档https://bosh.io/docs/director-users-uaa-perms.html#team-admin,我对 UAA 和 BOSH 有以下问题:
我创建了一个
bosh.teams.jenkins.admin
组uaac group add bosh.teams.jenkins.admin
我创建了一个
jenkinsadmin
用户uaac user add jenkinsadmin --emails mail@test.com
我将用户添加到组中
uaac member add bosh.teams.jenkins.admin jenkinsadmin
另外我添加了
进入 BOSH 导演的清单。
当我现在尝试上传 bosh 版本时,bosh upload release
我收到以下错误消息:
我检查了我的用户的设置uaac user get jenkinsadmin
并看到以下输出:
所以我的问题是,我该怎么做才能让 UAA 用户jenkinsadmin
上传版本?
cloud-foundry - 新手对云代工的贡献
我是 cf 的新手,想为 cloud-foundry 做出贡献。有人可以给我指一个新手指南吗?还是别的什么?
谢谢,
cloudfoundry-uaa - Cloudfoundry UAA 中的组和角色
在我们的系统中,我们目前使用 UAA 进行用户身份验证。还需要对资源进行访问控制。资源被定义为用户创建的运行时实体。对资源的访问也取决于他属于哪个组。为了实现这一点,我想在 UAA 中创建自定义组和角色,并将权限附加到组和角色。是否有在 UAA 中添加自定义组和角色的规定?如果没有怎么办?
rest - 如何通过 Java RESTful 操作关键的 Cloud Foundry Opsman
我现在正在使用pivotol 的云代工,我正在考虑一个java 应用程序来自动检查和升级pcf ops-manager 上的产品。现在我在命令行上输入诸如“$ uaac curl -k https://****.org/api/v0/diagnostic_report”之类的东西来手动操作它。
由于 ops-manager 是通过 RESTful api 操作的,所以我认为 pivotal spring 的 REST 模板会是一个好主意。(https://spring.io/guides/gs/sumption-rest)。我对整个 RESTful 想法很陌生,据我了解,我们只是到达这个端点,它会返回或操作我们在 api url 中需要的内容。通过 REST 模板教程,我成功获取了信息。但在我的场景中,我需要通过云代工厂的 uaa、用户帐户和身份验证服务的安全要求。
我的问题是,如何使用 uaa ( https://docs.cloudfoundry.org/api/uaa/ ) 卷曲 api 端点。换句话说,我如何在java中执行“$ uaac curl -k https://****.org/api/v0/diagnostic_report”?编码示例将非常有帮助。
太感谢了!!!
oauth-2.0 - 如何使用 OAuth 告诉 Grafana 某个用户是管理员或属于某个组织?
我有 CF UAA 并尝试通过 generic_oauth 将它与 Grafana 4.0.2 一起使用。我能够配置登录等,它工作正常。我缺少的是如何区分其他管理员用户。另外,我想在 Grafana 中将用户区分为不同的组织。
可行吗?如果是这样,怎么做?我正在查看https://docs.cloudfoundry.org/api/uaa/#user-info /userinfo端点(它在我的 Grafana generic_oauth 设置中使用),看起来它没有足够的信息。也许这可以通过范围以某种方式完成?
postgresql - PWS - 无法将 UAA 连接到数据库
我在 Pivotal Web Services 上遇到问题,无法连接到 UAA 的 Postgres SQL 数据库。
我已经定义并绑定到应用程序的服务,但是手动输入凭据(不确定参数替换是否发生在 Env 变量中)
UAA.yaml 文件的相关部分:
我受制于 ElephantSQL 的“熊猫”计划,该计划将我限制为 20 个并发连接。这是我在启动时通常在 UAA 中收到的错误:
java.sql.SQLException:驱动程序:org.postgresql.Driver@112ab411 为 URL 返回 null:postgres://db:randomPass@babar.elephantsql.com:5432/db 2017-01-28T14:15:57.43-0500 [APP /PROC/WEB/0] OUT 在 org.apache.tomcat.jdbc.pool.PooledConnection.connectUsingDriver(PooledConnection.java:296)
我不确定它为什么返回 null,凭据和 url 是正确的。
cloudfoundry-uaa - 如果团队得到 UAAC 的支持,则自动进行飞行登录
如果团队有 uaa 支持,如何自动执行飞行登录?目前,fly cli 会弹出一个登录链接,您必须在单独的浏览器窗口中手动打开该链接。更优雅的东西将是首选。