У нас есть все пользовательские данные в нашей локальной базе данных mysql. Мы перемещаем наши сервисы в облако, и мне нужно использовать cloudfoundry UAA для аутентификации, вызывая конечную точку микросервиса входа в нашу сеть вместо того, чтобы выполнять uaac add user для всех пользователей в db.
Я новичок в этом, было бы полезно, если бы вы могли объяснить шаги, чтобы сделать это.
заранее спасибо
Я предполагаю (основываясь на тегах SAML в вашем вопросе), что вы думаете сделать это с помощью SAML. Если вы впервые используете SAML, вам придется немного поучиться. Если это так, вам может быть проще просто создать собственное приложение для входа.
SAML
Вы должны настроить поставщика удостоверений, и IdP будет аутентифицировать пользователей либо с помощью mysql, либо с помощью микросервиса входа в систему. simplesamlphp можно использовать для этой цели. Пользователь аутентифицируется у IDP, IdP создает утверждение SAML (например, подписанный XML-документ с информацией о пользователе), которое отправляется поставщику услуг (UAA). Затем поставщик услуг просматривает утверждение, чтобы определить, кто является пользователем. UAA поддерживает входы SAML. Прошло некоторое время с тех пор, как я настроил его таким образом, но я помню, что вы запускаете войну «входа» отдельно от остальной части UAA, и война входа использует API для общения с UAA. Вам также необходимо настроить доверительные отношения SAML между ssp и войной входа в систему UAA. Это нетрудно сделать, если вы знакомы с SAML. Если вы этого не сделаете, может быть трудно правильно собрать все части.
Пользовательское приложение для входа. Я думаю, что проще создать собственное приложение для входа, которое вызывает вашу службу аутентификации и API-интерфейс UAA. UAA предоставляет пример приложения и документация
