問題タブ [cloudfoundry-uaa]

Cloud Foundry を Windows 7 マシンにインストールしました。API エンドポイントを vCenter サーバーの IP アドレスとして指定して、Cloud Foundry CLI を介して VMware vCenter サーバーにログインしようとしています。「サーバー エラー、ステータス コード: 404、エラー コード: 0」が表示されます。 、 メッセージ："。ただし、vCenter サーバーに対して正常に ping を実行し、REST クライアントを介して API 呼び出しを行うことができます。

Cloud Foundry バージョン: 6.12.1

エラーのデバッグを手伝ってください

cf にプッシュされたスプリング ブート アプリがあります。実行中のアプリは、アプリが実行されているインスタンスの数を取得する必要があります。プログラムロジックでこの情報を使用しています。この情報を取得するには、コードをどうすればよいでしょうか。(プロジェクトに必要な変更を加えた後、アプリを再デプロイします)

UAA は現在、UAA 内で認証されているか、LDAP などの外部 ID プロバイダーによって認証されているかに関係なく、すべてのユーザーのパスワードを CloudFoundry の UAA db スキーマのユーザー テーブルに保存しているようです。

ユーザーが LDAP (origin = LDAP) 経由で認証されたときにユーザーのパスワードが保存されないようにする方法はありますか。

現在のセットアップでは、cloudfoundy-uaa バージョン 2.7.1 とデータストアを PostgresSQL として使用しています。

uaa.yaml の LDAP 構成は次のとおりです。

OS X El Capitan に cf-uaac gem をインストールしようとしています。

$ gem install cf-uaac

結果：

Cloud Foundry UAAを IBM Bluemix にデプロイした後、デプロイされたサービスにアクセスしているときに次のエラーが発生します。

UAA は、OSX および Java 8 (1.8.0_025-b17) でローカルに構築されますが、IBM Bluemix Liberty Java に直接デプロイされます。

uaa クライアント トークンの検証がクラウド ファウンドリでどのように機能するかをよりよく理解したいと思います。

クラウド ファウンドリー cf ツールでログインした後、使用して署名付きトークンを取得しました

私が理解しているように、このトークンは cf クライアントによって署名されており、ログイン後に uaa から受け取った元のアクセス トークンが含まれています。

これで、任意のオンライン jwt パーサーでこのトークンをデコードできます (cf ツールはローカルの bosh-lite インストールのみを対象としているため、トークンは機密情報ではありません)。しかし、トークンが正しいことをどのように検証すればよいでしょうか? これは通常、クラウド コントローラーが実行するタスクですよね?

次のようにJJWT Javaライブラリを使用してみました：

それでも、空の署名鍵について文句を言います。cf クライアントが使用している署名鍵は何ですか? クライアント シークレットは UAA に登録されていますか?

説明をいただければ幸いです。