CloudFoundry的鏈接聯盟UAA

Question

我有兩個CloudFoundry UAA實例，它們爲它們配置了SAML和LDAP身份提供程序。消費者可以使用authorization_code或client_credentials授權進行認證並接收智威湯遜。

現在，我需要創建另一個聯合或鏈接到這兩個UAA的UAA實例。理由是我可以使用一個單一的聯繫點爲我的資源服務器進行雙向UAA實例的身份驗證。它也讓我更好地控制我的UAA實例，因爲兩個子實例通常由其他方擁有。

我在尋找的最終結果是我應該能夠使用父UAA的auth端點在子UAA中使用SAML/LDAP IDP進行身份驗證。有什麼辦法可以實現這個聯盟嗎？

Answer 1

是的，您可以通過將子UAA與父UAA聯合來實現此目的。UAA既是OpenID Connect IDP又是依賴方。通過這樣做，您將在Parent UAA中添加Child IDP作爲外部IDP，並且這兩個Child IDP都將信任Parent UAA作爲依賴方

請參閱文檔以瞭解如何通過API添加外部IDP ：http://docs.cloudfoundry.org/api/uaa/#oauth-oidc