CloudFoundry UAA 是否支持组声明信息的图形端点?
Does CloudFoundry UAA support graph endpoints for group claim information?
我们使用 CloudFoundry UAA 作为我们的应用程序身份验证系统。我们使用 Microsoft Azure AD 作为身份提供者。
我们 运行 遇到了一个问题,即由于 Microsoft 在 Azure 中有 150 个 AD 组限制,拥有超过 150 个 AD 组的用户停止在 SAML 令牌中传递他们的组(我们还确保我们仅在声明信息中发送 SecurityGroups。)如果用户拥有超过 150 个 AD 组,Microsoft 会将组声明转换为 SAML 令牌中的图形端点。 Microsoft 对此的术语是 "overage claim"。我们的 UAA 似乎不知道如何处理图形端点或 "overage claims".
UAA 是否支持用于组声明信息的 SAML 图形端点?我们使用它来自动将用户从他们的 AD 组映射到我们的 UAA 组,这对于让它正常工作至关重要。现在,我们手动将我们的 UAA 组添加到我们的用户影子配置文件中作为解决方法。
我找不到有关 UAA 是否支持此功能以及如何启用它的信息。
截至本回复之日,UAA 不支持图形端点。 Pivotal 现在已将该功能输入到他们的跟踪器中。交货时没有预计到达时间。
对于变通解决方案,您可以使用 AD 角色。如本指南所述:
https://joonasw.net/view/using-groups-vs-using-app-roles-in-azure-ad-apps
跟踪器参考:
https://www.pivotaltracker.com/n/projects/997278/stories/168080479
我们使用 CloudFoundry UAA 作为我们的应用程序身份验证系统。我们使用 Microsoft Azure AD 作为身份提供者。
我们 运行 遇到了一个问题,即由于 Microsoft 在 Azure 中有 150 个 AD 组限制,拥有超过 150 个 AD 组的用户停止在 SAML 令牌中传递他们的组(我们还确保我们仅在声明信息中发送 SecurityGroups。)如果用户拥有超过 150 个 AD 组,Microsoft 会将组声明转换为 SAML 令牌中的图形端点。 Microsoft 对此的术语是 "overage claim"。我们的 UAA 似乎不知道如何处理图形端点或 "overage claims".
UAA 是否支持用于组声明信息的 SAML 图形端点?我们使用它来自动将用户从他们的 AD 组映射到我们的 UAA 组,这对于让它正常工作至关重要。现在,我们手动将我们的 UAA 组添加到我们的用户影子配置文件中作为解决方法。
我找不到有关 UAA 是否支持此功能以及如何启用它的信息。
截至本回复之日,UAA 不支持图形端点。 Pivotal 现在已将该功能输入到他们的跟踪器中。交货时没有预计到达时间。
对于变通解决方案,您可以使用 AD 角色。如本指南所述: https://joonasw.net/view/using-groups-vs-using-app-roles-in-azure-ad-apps
跟踪器参考: https://www.pivotaltracker.com/n/projects/997278/stories/168080479