ローカルの mysql データベースにすべてのユーザー データがあります。サービスをクラウドに移行しており、データベース内のすべてのユーザーに対して uaac add user を実行する代わりに、cloudfoundry UAA を使用してネットワーク上のログイン マイクロサービス エンドポイントを呼び出して認証する必要があります。
初心者なので手順を教えていただけると助かります。
前もって感謝します
質問する
875 次
1 に答える
1
(質問のSAMLタグに基づいて)SAMLでこれを行うことを考えていると思います。SAML を初めて使用する場合は、学習曲線が少し必要です。その場合は、カスタム ログイン アプリを作成する方が簡単な場合があります。
SAML
ID プロバイダーをセットアップすると、IdP は mysql またはログイン マイクロサービスに対してユーザーを認証します。simplesamlphpこの目的に使用できます。ユーザーは IDP に対して認証され、IdP はサービス プロバイダー (UAA) に送信される SAML アサーション (ユーザーに関する情報を含む署名済みの xml ドキュメントなど) を生成します。次に、サービス プロバイダーはアサーションを調べて、ユーザーが誰であるかを判断します。UAASAML ログインをサポートします。そのように設定してからしばらく経ちましたが、UAA の残りの部分とは別の「ログイン」戦争を実行したことを思い出します。ログイン戦争は API を使用して UAA と通信します。sspまた、 と UAA ログイン戦争の間の SAML 信頼関係を構成する必要があります。SAML に慣れていれば、これは難しくありません。そうでない場合は、すべてのピースを正しく取得するのが難しい場合があります。
カスタム ログイン アプリ 簡単な方法は、認証サービスと UAA API を呼び出す独自のログイン アプリを構築することだと思います。UAA はサンプルアプリとドキュメントを提供します
于 2016-02-25T19:48:31.680 に答える