标签: cloudfoundry federated-identity cloudfoundry-uaa
对于UAA,CloudFoundry基础的推荐设置是什么?当客户可以在基础之间进行路由时,客户如何确保他们不会重新进行身份验证? 更具体地说:如果在一个基础中生成访问/ id令牌,它是否可以在另一个基础中使用?
答案 0 :(得分:0)
如果要确保客户端不必跨多个UAA重新进行身份验证,则必须确保每个基础中的JWT签名密钥相同。您可能还希望确保issuer字段(BOSH部署中的properties.uaa.issuer)是相同的,但我不太确定是否需要。
issuer
properties.uaa.issuer