我们在本地mysql数据库中拥有所有用户数据。我们正在将我们的服务转移到云端,我需要使用cloudfoundry UAA通过在我们的网络上调用登录微服务端点来进行身份验证,而不是为db中的所有用户执行uaac add user。
我是新手,如果你能解释一下这个步骤,它对我有帮助。
提前致谢
答案 0 :(得分:0)
我假设(基于您的问题上的SAML标记)您正在考虑使用SAML执行此操作。如果这是你第一次做SAML,那么就会有一些学习曲线。如果是这样,您可能会发现创建自定义登录应用程序更容易。
<强> SAML 强>
您将设置一个身份提供程序,IdP会根据mysql或您的登录微服务对用户进行身份验证。 simplesamlphp
可用于此目的。用户将对IDP进行身份验证,IdP生成SAML断言(例如,带有关于用户的信息的签名xml doc),该断言被发送到服务提供者(UAA)。然后,服务提供商查看断言以确定用户是谁。 UAA
支持SAML登录。我已经有一段时间以这种方式设置了它,但我记得你经常单独登录&#39;来自UAA其他部分的战争,登录战使用API与UAA交谈。您还需要在ssp
和UAA登录战之间配置SAML信任关系。如果您熟悉SAML,这并不难。如果你不是那么可能很难把所有的部分都弄好。
自定义登录应用 我认为更简单的方法是构建自己的登录应用程序,该应用程序调用您的身份验证服务和UAA api。 UAA提供sample app和documentation