问题标签 [cloudfoundry-uaa]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
403 浏览

cloudfoundry-uaa - UAA 不适用于前端 NodeJS 应用程序

我在 Predix 控制台中为 UAA 创建了服务实例。在 Predix Toolkit 中,我使用 clientID 创建了用户。我替换了 localConfig.json 中的配置: 在此处输入图像描述

我在 Predix Toolkit 中再次检查了令牌检查,它向我显示了一个 json 格式,其中包含没有错误响应代码的值列表。我将 uaa 服务绑定到应用程序。我检查了我的浏览器应用程序没有重定向到 UAA 来验证用户。

0 投票
1 回答
156 浏览

cloud-foundry - 如何在 cloudfroundry UAA 上扩展用户模型

我们目前正在评估使用 Cloud Foundry UAA 作为 OAuth 2.0 授权服务器,我还没有找到任何关于如何扩展用户模型的文档。

我看到 UAA 利用 SCIM,它本身是可扩展的,但是如何指定如何从持久存储中检索/保存自定义属性?
(例如,是否存在可以实现和注入的用户详细信息服务或提供者?)

0 投票
1 回答
126 浏览

cloudfoundry-uaa - 如何强制执行 v2 bosh 清单?

我从经验和文档中了解到,bosh 导演(v257+)默认情况下不强制执行 v2 清单。此外,我了解团队管理员无法更新云配置。但是,当使用 v1 清单时,团队管理员可以编写一个部署清单来推翻云配置。团队管理员只是收到警告Deprecation: Ignoring cloud config. Manifest contains 'networks' section.

在使用 bosh 的团队功能的设置中,是否可以以团队管理员被迫使用 v2 清单且不能忽略 cloud-config 的方式配置 bosh director?

0 投票
1 回答
735 浏览

spring - 如何自定义spring UAA登录表单?

我正在设置基于 spring UAA 的 UAA 服务器,并使用部署到 tomcat 8 容器的 war 文件,从 Maven repo 下载了 war 文件(cloudfoundry-identity-uaa-3.10.0.war)。但是,带有 Cloud Foundry 徽标的 OOTB 登录表单和布局都打算更改以符合公司的标准。

但是我在整个互联网上搜索,只找到一篇关于如何更改徽标的文章,而不是通过更改外部 UAA.yml 中的设置来更改整个表单。有没有办法改变整个登录表单?还是我必须使用 spring-security 等从头开始构建所有内容?

谢谢

0 投票
1 回答
873 浏览

spring-security - 何时使用 Spring OAuth2 与 Cloud Foundry UAA?

两个代码库都可以提供 OAuth2 功能。为什么我应该使用一个与另一个?

0 投票
1 回答
618 浏览

java - 将 uaa 部署到 tomcat 时无法解析占位符“login.serviceProviderKey”

我按照以下步骤创建了 uaa 战争:

当我将战争部署到 tomcat 时,出现以下异常

我正在尝试将其部署在本地运行的 tomcat 版本 9 上,并计划让 AWS 实例与 tomcat 一起运行并在其上部署 uaa。

部署到 tomcat 时是否缺少任何步骤?我们可以以这种方式将 uaa 战争部署到 tomcat,还是必须将其部署到 cloudfoundry?

0 投票
0 回答
51 浏览

cloud-foundry - 身份验证失败 cf cassandra 服务代理 (cassandra-cf-service-boshrelease)

我正在使用开源云代工服务代理 API 的ih-cassandra-service-broker实现来将 cassandra 作为云代工中的服务部署。但是,对服务代理的身份验证失败。

security-context.xml文件包含默认凭据。我已使用在线 BCryptPasswordEncoder 实用程序对我的密码进行编码并替换此文件中的密码。使用默认凭据和自定义凭据进行身份验证失败。

我错过了什么吗?如果以前在云代工中将 cassandra 部署为服务的经验的人可以就如何在云代工中设置服务代理凭证提供一些见解,那就太好了。

0 投票
1 回答
940 浏览

cloud-foundry - 服务仪表板 OAuth 客户端无效范围

在我的服务代理的目录端点中,我定义了dashboard_client如下。

在我的服务仪表板应用程序中,我使用上面定义的客户端 ID 来启动 OAuth 授权代码授予流程,如CF Dashboard SSO 文档中所述。

如果客户端请求最小authorization_endpoint范围和. 例如token_endpointcloud_controller_service_permissions.readopenid

但是,如果客户端请求其他范围cloud_controller.read和/或cloud_controller.write(在仪表板 SSO 文档中也提到),则authorization_endpoint重定向到仪表板并显示错误cloud_controller.read is invalid. Please use a valid scope name in the request

CF 版本 2.80.0。

知道出了什么问题吗?

0 投票
0 回答
66 浏览

cloudfoundry-uaa - 重新启动本地 UAA 服务器

如何重新启动本地 UAA 服务器?跑步./gradlerew run是唯一的方法吗?问题在于,它完成了包括依赖项设置在内的完整设置。

0 投票
1 回答
398 浏览

cloudfoundry-uaa - 在 UAA 中使用自定义配置文件

我正在尝试设置 cloud-foundry uaa 的分叉版本(版本 3.2.1)。根据文档,我需要CLOUD_FOUNDRY_CONFIG_PATH为构建设置变量以使用我的自定义uaa.yml文件。

我尝试设置环境变量CLOUD_FOUNDRY_CONFIG_PATH.bash_profile并尝试按以下方式进行构建,

但他们都没有接受我的习惯uaa.yml。对此的任何帮助将不胜感激。