CloudFoundry UAA 多实例
CloudFoundry UAA Multi instances
针对 UAA 的跨 CloudFoundry 基础的推荐设置是什么?当客户端可以在基础之间路由时,如何确保客户端不会重新进行身份验证?
更具体地说:如果一个 access/id 令牌在一个基金会中生成,它可以在另一个基金会中使用吗?
如果您想确保客户端不必跨多个 UAA 重新进行身份验证,则必须确保 JWT 签名密钥在每个基础中都相同。您可能还想确保 issuer 字段(BOSH 部署中的 properties.uaa.issuer)相同,但我不太确定是否需要这样做。
针对 UAA 的跨 CloudFoundry 基础的推荐设置是什么?当客户端可以在基础之间路由时,如何确保客户端不会重新进行身份验证? 更具体地说:如果一个 access/id 令牌在一个基金会中生成,它可以在另一个基金会中使用吗?
如果您想确保客户端不必跨多个 UAA 重新进行身份验证,则必须确保 JWT 签名密钥在每个基础中都相同。您可能还想确保 issuer 字段(BOSH 部署中的 properties.uaa.issuer)相同,但我不太确定是否需要这样做。