我们在PCF上使用SCDF且具有基于文件的身份验证,它在单个实例上运行良好-但是,当我们扩展到2个或更多实例时,登录失败,说明“未登录”-上没有错误消息服务器。
SCDF是否在会话中存储用户信息?不确定为什么放大后登录不起作用
SCDF-1.5.1。发布
(显然它在1.3.0.RELEASE中工作)
答案 0 :(得分:0)
对于PCF等云平台,不建议使用基于文件的身份验证。
尤其是在PCF中,您想利用平台提供的单点登录解决方案。有了UAA支持的OAuth和SSO,无论实例数量如何,这将是一致的安全体验。请参阅authentication options available for SCDF on PCF上的文章。
使用此方法,您还可以集中更新过期的OAuth令牌,甚至根据需要撤销它们。
此外,作为参考,使用SCDF Tile时,所有这些都将自动为您配置。您将在市场上创建一个SCDF服务的实例,空间开发人员可以访问Dashboard,REST-API和Shell-默认情况下,所有这些都可以在SSO模型上运行。