Oauth 2.0 将Cloudfoundry UAA与外部身份提供程序集成_Oauth 2.0_Saml 2.0_Simplesamlphp_Cloudfoundry Uaa

Oauth 2.0 将Cloudfoundry UAA与外部身份提供程序集成

oauth-2.0

Oauth 2.0 将Cloudfoundry UAA与外部身份提供程序集成,oauth-2.0,saml-2.0,simplesamlphp,cloudfoundry-uaa,Oauth 2.0,Saml 2.0,Simplesamlphp,Cloudfoundry Uaa,我们的本地mysql数据库中有所有用户数据。我们正在将服务移动到云，我需要使用cloudfoundry UAA通过调用网络上的登录微服务端点来验证身份，而不是为db中的所有用户执行uaac添加用户我是新手，如果你能解释一下做这件事的步骤，会对我有帮助的提前感谢我假设（根据您问题上的SAML标记）您正在考虑使用SAML来完成此操作。如果这是你第一次做SAML，那么有一点学习曲线。如果是这样，你可能会发现创建一个自定义的登录应用程序更容易 SAML 您将设置一个身份提供者，IdP将根据mysql

我们的本地mysql数据库中有所有用户数据。我们正在将服务移动到云，我需要使用cloudfoundry UAA通过调用网络上的登录微服务端点来验证身份，而不是为db中的所有用户执行uaac添加用户

我是新手，如果你能解释一下做这件事的步骤，会对我有帮助的

提前感谢

我假设（根据您问题上的SAML标记）您正在考虑使用SAML来完成此操作。如果这是你第一次做SAML，那么有一点学习曲线。如果是这样，你可能会发现创建一个自定义的登录应用程序更容易

SAML

您将设置一个身份提供者，IdP将根据mysql或您的登录微服务对用户进行身份验证

simplesamlphp

可用于此目的。用户将向IDP进行身份验证，IDP生成SAML断言（例如，带有用户信息的签名xml文档），并将其发送给服务提供商（UAA）。然后，服务提供者查看断言以确定用户是谁<代码>UAA支持SAML登录。我已经有一段时间没有这样设置了，但我记得您运行了一个独立于UAA其余部分的“登录”战，登录战使用API与UAA对话。您还需要配置

ssp

和UAA登录war之间的SAML信任关系。如果您熟悉SAML，这并不难做到。如果你不是，那么很难把所有的部分都做好

自定义登录应用程序 我认为更简单的方法是只构建自己的登录应用程序，调用身份验证服务和UAA API。UAA提供了一个