CloudFoundry的链接联盟UAA

Question

我有两个CloudFoundry UAA实例，它们为它们配置了SAML和LDAP身份提供程序。消费者可以使用authorization_code或client_credentials授权进行认证并接收智威汤逊。

现在，我需要创建另一个联合或链接到这两个UAA的UAA实例。理由是我可以使用一个单一的联系点为我的资源服务器进行双向UAA实例的身份验证。它也让我更好地控制我的UAA实例，因为两个子实例通常由其他方拥有。

我在寻找的最终结果是我应该能够使用父UAA的auth端点在子UAA中使用SAML/LDAP IDP进行身份验证。有什么办法可以实现这个联盟吗？

Answer 1

是的，您可以通过将子UAA与父UAA联合来实现此目的。UAA既是OpenID Connect IDP又是依赖方。通过这样做，您将在Parent UAA中添加Child IDP作为外部IDP，并且这两个Child IDP都将信任Parent UAA作为依赖方

请参阅文档以了解如何通过API添加外部IDP ：http://docs.cloudfoundry.org/api/uaa/#oauth-oidc