1
私は2つのCloudFoundry UAAインスタンスにSAMLとLDAP IDプロバイダが設定されています。消費者は、authorization_codeまたはclient_credentialsグラントを使用して認証し、JWTを受け取ることができます。CloudFoundry UAA連合の連鎖
ここで、これらのUAAの両方に連合または連鎖する別のUAAインスタンスを作成する必要があります。その理由は、私のリソースサーバーに連絡先の単一のポイントを使用して、チェーンされたUAAインスタンスの両方を認証できるということです。 2つの子インスタンスは通常、他のパーティーによって所有されているため、UAAインスタンスをより詳細に制御できます。
私が探しているのは、親UAAのauthエンドポイントを使用して、子UAAのSAML/LDAP IDPで認証できる必要があるということです。この連合を達成する方法はありますか?