身份提供商(SAML)的所有者将使用cloudfoundry-UAA与我的应用/资源服务器进行交互。我有一些资源,应该是每个成功登录的用户都可以看到的。因此,如果有一个组,每个用户都自动成为其成员 - 它将让我统一处理所有与权限相关的案例
所以:是否有自动添加到所有用户的组?即使是那些使用SAML登录的用户?是uaa.user吗?我们能以某种方式区分不同区域的用户吗?比如zone1.uaa.user?
答案 0 :(得分:0)
您应该能够可靠地将openid用作“所有用户”群组。令牌中应该有其他信息可以告诉您它所属的区域。