Ich habe zwei CloudFoundry UAA-Instanzen, für die SAML- und LDAP-Identitätsanbieter konfiguriert sind. Verbraucher können sich mit einer authorization_code
oder client_credentials
Genehmigung authentifizieren und die JWT erhalten.Verkettungsverbund von CloudFoundry UAA
Jetzt muss ich eine weitere UAA-Instanz erstellen, die diese beiden UAAs zusammenfasst oder kettet. Die Begründung ist, dass ich einen einzelnen Kontaktpunkt für meinen Ressourcenserver verwenden kann, um sich in beiden verketteten UAA-Instanzen zu authentifizieren. Es gibt mir auch mehr Kontrolle über meine UAA-Instanz, da die beiden untergeordneten Instanzen normalerweise anderen Parteien gehören.
Das Endergebnis, das ich suche, ist, dass ich in der Lage sein sollte, mit den SAML/LDAP-IDPs in den Kind-UAAs zu authentifizieren, mit dem Auth-Endpunkt der übergeordneten UAA. Gibt es eine Möglichkeit, diese Föderation zu erreichen?