問題タブ [cloudfoundry-uaa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oauth-2.0 - Cloudfoundry UAA と外部 ID プロバイダーの統合
ローカルの mysql データベースにすべてのユーザー データがあります。サービスをクラウドに移行しており、データベース内のすべてのユーザーに対して uaac add user を実行する代わりに、cloudfoundry UAA を使用してネットワーク上のログイン マイクロサービス エンドポイントを呼び出して認証する必要があります。
初心者なので手順を教えていただけると助かります。
前もって感謝します
cloudfoundry-uaa - UAA におけるスコープと権限の違い
UAA には、権限と範囲という 2 つの概念があります。
これらの概念は重複しているようです。正確な違いと目的を知りたい
たとえば、oauth.login
java - Cloudfoundry の UAA 機能の拡張
サービスの oauth2 プロバイダーとして使用したいのですUAAが、ニーズに合わせて一部の機能を変更または再構成する必要があります。(ほとんどの場合、一部のワークフローのブランド変更と微調整が含まれます)
さて、私の質問は、どうすればこれを達成できるでしょうか? 私の現在の解決策は次のとおりです。新しいプロジェクトで依存関係として使用cloudfoundry-identity-uaaし、xml 構成ファイルを上書きまたは追加して、必要な他のクラスを追加します。より良いアプローチはありますか?warwarspringwar
編集:
希望する変更の一部:
1. 管理者が電子メール検証を使用する代わりに新しいユーザーを検証するように、サインアップ ワークフローを変更します
。
2. の構成を変更して、テンプレートTemplateResolverを有効にします。utf-8csrf
cloud-foundry - Cloudfoundry UAA での ID ゾーンの交差
私たちは、UAA のマルチテナント機能を顧客のために使用しています。そのため、それぞれに独自の ID ゾーンが与えられます。また、デフォルトの UAA ID ゾーンとは別の管理者 ID ゾーンを用意したいと考えています。ただし、デフォルトの UAA ID ゾーンのユーザーのみが ID ゾーンを切り替えることができるようです。
からIdentiyZoneSwitchingFilter:
明らかIdentityZoneHolder.isUaa()に、UAA ID ゾーン以外の場合は false になります。
過去に、独自の をインストールするなど、機能をサポートするために UAA に大幅な変更を加えましたIdentityZoneSwitchingFilter。私たちは最近 3.3.0 にアップグレードし、すべてのコードを引き出して、私たちのものと UAA を明確に分離しようとしています。
UAA は変更せずに残しておきたいと思いますが、独自の を設定する必要があるようIdentityZoneSwitchingFilterです。これは正しいです?UAA を変更せずにこれを達成する別の方法はありますか?
cloud-foundry - UAA Rest API を使用したパスワードの変更
UAA-API を Java コントローラにリンクする Java クライアントに取り組んでいます。パスワード変更機能の実装で問題に直面しています。Postman を使用しても、目的の結果を得ることができません。
以下は、私がリクエストを行う方法です: 私の API エンドポイントは:
ヘッダーは次のとおりです。
リクエストを行うたびに、次のレスポンスが返されます。
これは API です:
jwt - スコープとしての LDAP グループは、クラウド ファウンドリーの uaa authorization_code 権限付与タイプで機能しますか?
マイクロサービス環境を機能させようとしています。config-server、eureka-server、zuul-server、およびサービスはすでにセットアップ済みです。セキュリティを処理するために、Cloud Foundry の UAA サーバーをインストールして実行しています。
UAA サーバーのセットアップ方法に関するドキュメントに続いて、Ldap グループをスコープとして使用するオプションがあり、UAA サーバーのログでそれらがどのように作成されるかを確認できますが、JWT トークンには入りません。Zuul は UAA サーバーに正しくプロキシしています。UAA で認証プロセスを実行し、Zuul で JWT トークンを取得してから、zuul はそれを背後のサービスにプロキシしますが、ログインしているユーザーのグループ/スコープがなければ、openid スコープのみです。クライアント構成で。何か不足していますか?または、これが機能する方法であり、トークンからユーザーのユーザー名を取得し、各サービスの各リクエストでアクセス権限を取得するという回避策を実装する必要がありますか?
ここに私のuaa.ymlがあります:
rest - predix uaa のユーザーのパスワードを更新したいのですが、エラーが表示されますか?
Accept:application/json scope:password.write aud:password
curl コマンド curl --request POST \ --url https://77b186f0-b9a1-4956-b72a-630108a331b7.predix-uaa.run.aws-usw02-pr.ice.predix.io/Users/daa7daaa-23b3-409d -b6ce-0857b76a62de/dff \ --header 'accept: application/json' \ --header 'aud: password' \ --header 'authorization: bearer {token}' \ --header 'cache-control: no-cache ' \ --header 'content-type: application/x-www-form-urlencoded' \ --header 'pragma: no-cache' \ --header 'scope: password.write'
ユーザー ID とパスワード
参考までに https://github.com/GESoftware-CF/uaa/blob/master/docs/UAA-APIs.rst