Verkettungsverbund von CloudFoundry UAA

Question

Ich habe zwei CloudFoundry UAA-Instanzen, für die SAML- und LDAP-Identitätsanbieter konfiguriert sind. Verbraucher können sich mit einer authorization_code oder client_credentials Genehmigung authentifizieren und die JWT erhalten.

Jetzt muss ich eine weitere UAA-Instanz erstellen, die diese beiden UAAs zusammenfasst oder kettet. Die Begründung ist, dass ich einen einzelnen Kontaktpunkt für meinen Ressourcenserver verwenden kann, um sich in beiden verketteten UAA-Instanzen zu authentifizieren. Es gibt mir auch mehr Kontrolle über meine UAA-Instanz, da die beiden untergeordneten Instanzen normalerweise anderen Parteien gehören.

Das Endergebnis, das ich suche, ist, dass ich in der Lage sein sollte, mit den SAML/LDAP-IDPs in den Kind-UAAs zu authentifizieren, mit dem Auth-Endpunkt der übergeordneten UAA. Gibt es eine Möglichkeit, diese Föderation zu erreichen?

Answer 1

Ja, Sie können dies erreichen, indem Sie beide untergeordneten UAAs mit der übergeordneten UAA verbinden UAA ist sowohl ein OpenID Connect IDP als auch eine vertrauende Partei. Dadurch fügen Sie die Child IDPs als externen IDP zur Parent UAA hinzu, und beide Child IDPs vertrauen der Parent UAA als Relying Party

Bitte lesen Sie das Dokument hier, um externe IDPs über die API hinzuzufügen : http://docs.cloudfoundry.org/api/uaa/#oauth-oidc