如何配置 UAA 作为 SP 和 IdP
来源:互联网 发布:单片机仿真软件程序 编辑:程序博客网 时间:2024/06/05 09:07
作者:蒋飙,软件工程师,GE 数字集团用户
身份的认证、授权和管理是网络应用的重要组成部分。User Account and Authentication(用户账户和认证,简称 UAA)作为 Predix 安全系统的核心,既能作为 Identity Provider(身份源,简称 IdP)提供用户身份的认证、授权和管理功能,也能作为 Service Provider(服务源,简称 SP)从其它 IdP(例如 Microsoft Active Directory)获取用户身份信息。
本文将通过连接两个 UAA 实例,展示如何使用 UAA 作为 Service Provider(服务源,简称 SP)和 Identity Provider(身份源,简称 IdP)。
在 Predix 首页点击 CATALOG(目录),默认进入 Services(服务)目录。
选择 Security(安全)分类中的 User Account and Authentication(用户账户和认证,简称 UAA)服务。
选择 Plan Options(可选计划)中的 FREE(免费),并 Subscribe(订阅)。
指定 Org(组织)、Space(空间)、Service instance name(服务实例名称,如 example-idp)、Service plan(服务计划)、Admin client secret(管理员客户端密匙),点击 Create Service(创建服务)。
此服务将被作为 Identity Provider(身份源,简称 IdP)。
点击 Open Service Instance(打开服务实例),并使用之前指定的管理员客户端密匙登录。
记录第一个 UAA 服务实例的网址(如 https://b2ad5b63-5985-445b-8b0a-43d5bfea14b2.predix-uaa.run.aws-jp01-pr.ice.predix.io)。
构造网址(如 https://b2ad5b63-5985-445b-8b0a-43d5bfea14b2.predix-uaa.run.aws-jp01-pr.ice.predix.io/saml/idp/metadata)下载 IdP 元数据文件,并命名(如 example-idp.xml)。
步骤同上,再次创建服务实例(如 example-sp)。
此服务将被作为 Service Provider(服务源,简称 SP)。
点击 Open Service Instance(打开服务实例),并使用之前指定的管理员客户端密匙登录。
记录第二个 UAA 服务实例的网址(如 https://fa8244c4-eebd-43eb-8de6-18ab7818359d.predix-uaa.run.aws-jp01-pr.ice.predix.io)。
构造网址(如 https://fa8244c4-eebd-43eb-8de6-18ab7818359d.predix-uaa.run.aws-jp01-pr.ice.predix.io/saml/metadata/alias/fa8244c4-eebd-43eb-8de6-18ab7818359d.cloudfoundry-saml-login)下载 SP 元数据文件,并命名(如 example-sp.xml)。
打开 Identity Providers(身份源),选择 New Identity Provider(新建身份源)。
指定 Name(名称,如 example-idp)、Type(类型,SAML),通过 Choose Identity Provider Metadata(选择身份源元数据)指定第一个 UAA 的 IdP 元数据文件,并保存。
打开 Client Management(客户端管理),选择 Create Client(新建客户端)。
指定 Client ID(客户端 ID,如 example-client-sp)、Authorized Grant Types(授权类型,authorization_code)、Client secret(客户端密匙)、Redirect URI(重定向网址,如 http://localhost:50000/authcode 和 http://localhost:50000/callback)、Scopes(权限,openid)、Allowed Providers(允许的源,如 example-idp),点击 Save(保存)。
点击 Open Service Instance(打开服务实例),并使用之前指定的管理员客户端密匙登录。
打开 Identity Providers(身份源),选择 New Service Provider(新建服务源)。
指定 Name(名称,如 example-sp),通过 Choose Service Provider Metadata(选择服务源元数据)指定第二个 UAA 的 SP 元数据文件,查看元数据文件,记录并指定 Entity ID(实体 ID,如 fa8244c4-eebd-43eb-8de6-18ab7818359d.cloudfoundry-saml-login),点击 Save(保存)。
打开 User Management(用户管理),选择 Create User(新建用户)。
指定 Username(用户名,如 example-user-idp)、Email(电子邮箱)、Password(密码)、Given Name(名)、Family Name(姓),点击 Save(保存)。
打开 UAAC 指向第二个 UAA 实例(SP)。
尝试获取授权。注意此时浏览器网址,登录页面自动导向第一个 UAA 实例(IdP)。
使用之前指定的用户登录。注意此时浏览器网址,授权页面自动导向第二个 UAA 实例(SP)。点击 Authorize 授权。
查看令牌。
至此,两个 UAA 实例成功连接。
如果您在使用中有任何问题,欢迎访问我们的论坛 http://bbs.csdn.net/forums/GEPredix,GE 数字集团的技术专家们会在线解答您的问题。
同时欢迎访问我们在 CSDN 的 Predix 专区 http://predix.csdn.net 了解更多 Predix 的内容和相关活动。
身份的认证、授权和管理是网络应用的重要组成部分。User Account and Authentication(用户账户和认证,简称 UAA)作为 Predix 安全系统的核心,既能作为 Identity Provider(身份源,简称 IdP)提供用户身份的认证、授权和管理功能,也能作为 Service Provider(服务源,简称 SP)从其它 IdP(例如 Microsoft Active Directory)获取用户身份信息。
本文将通过连接两个 UAA 实例,展示如何使用 UAA 作为 Service Provider(服务源,简称 SP)和 Identity Provider(身份源,简称 IdP)。
创建第一个 UAA 实例(IdP)
在 Predix 首页点击 CATALOG(目录),默认进入 Services(服务)目录。
选择 Security(安全)分类中的 User Account and Authentication(用户账户和认证,简称 UAA)服务。
选择 Plan Options(可选计划)中的 FREE(免费),并 Subscribe(订阅)。
指定 Org(组织)、Space(空间)、Service instance name(服务实例名称,如 example-idp)、Service plan(服务计划)、Admin client secret(管理员客户端密匙),点击 Create Service(创建服务)。
此服务将被作为 Identity Provider(身份源,简称 IdP)。
点击 Open Service Instance(打开服务实例),并使用之前指定的管理员客户端密匙登录。
记录第一个 UAA 服务实例的网址(如 https://b2ad5b63-5985-445b-8b0a-43d5bfea14b2.predix-uaa.run.aws-jp01-pr.ice.predix.io)。
构造网址(如 https://b2ad5b63-5985-445b-8b0a-43d5bfea14b2.predix-uaa.run.aws-jp01-pr.ice.predix.io/saml/idp/metadata)下载 IdP 元数据文件,并命名(如 example-idp.xml)。
创建第二个 UAA 实例(SP)
步骤同上,再次创建服务实例(如 example-sp)。
此服务将被作为 Service Provider(服务源,简称 SP)。
点击 Open Service Instance(打开服务实例),并使用之前指定的管理员客户端密匙登录。
记录第二个 UAA 服务实例的网址(如 https://fa8244c4-eebd-43eb-8de6-18ab7818359d.predix-uaa.run.aws-jp01-pr.ice.predix.io)。
构造网址(如 https://fa8244c4-eebd-43eb-8de6-18ab7818359d.predix-uaa.run.aws-jp01-pr.ice.predix.io/saml/metadata/alias/fa8244c4-eebd-43eb-8de6-18ab7818359d.cloudfoundry-saml-login)下载 SP 元数据文件,并命名(如 example-sp.xml)。
配置第二个 UAA 实例(SP)
打开 Identity Providers(身份源),选择 New Identity Provider(新建身份源)。
指定 Name(名称,如 example-idp)、Type(类型,SAML),通过 Choose Identity Provider Metadata(选择身份源元数据)指定第一个 UAA 的 IdP 元数据文件,并保存。
打开 Client Management(客户端管理),选择 Create Client(新建客户端)。
指定 Client ID(客户端 ID,如 example-client-sp)、Authorized Grant Types(授权类型,authorization_code)、Client secret(客户端密匙)、Redirect URI(重定向网址,如 http://localhost:50000/authcode 和 http://localhost:50000/callback)、Scopes(权限,openid)、Allowed Providers(允许的源,如 example-idp),点击 Save(保存)。
配置第一个 UAA 实例(IdP)
点击 Open Service Instance(打开服务实例),并使用之前指定的管理员客户端密匙登录。
打开 Identity Providers(身份源),选择 New Service Provider(新建服务源)。
指定 Name(名称,如 example-sp),通过 Choose Service Provider Metadata(选择服务源元数据)指定第二个 UAA 的 SP 元数据文件,查看元数据文件,记录并指定 Entity ID(实体 ID,如 fa8244c4-eebd-43eb-8de6-18ab7818359d.cloudfoundry-saml-login),点击 Save(保存)。
打开 User Management(用户管理),选择 Create User(新建用户)。
指定 Username(用户名,如 example-user-idp)、Email(电子邮箱)、Password(密码)、Given Name(名)、Family Name(姓),点击 Save(保存)。
验证结果
打开 UAAC 指向第二个 UAA 实例(SP)。
uaac target https://fa8244c4-eebd-43eb-8de6-18ab7818359d.predix-uaa.run.aws-jp01-pr.ice.predix.io
尝试获取授权。注意此时浏览器网址,登录页面自动导向第一个 UAA 实例(IdP)。
uaac token authcode get --client example-client-sp --port 50000
使用之前指定的用户登录。注意此时浏览器网址,授权页面自动导向第二个 UAA 实例(SP)。点击 Authorize 授权。
查看令牌。
uaac token decodejti: 7c49b24728034d90bdfac76b462baf66nonce: 20a2093389bd5dd9af8f76310e720311sub: 7acc5fb8-e1d2-4e3c-90c2-a167014edbc1scope: openidclient_id: example-client-spcid: example-client-spazp: example-client-spgrant_type: authorization_codeuser_id: 7acc5fb8-e1d2-4e3c-90c2-a167014edbc1origin: example-idpuser_name: example-user-idpemail: example-user-idp@unknown.orgauth_time: 1497258462rev_sig: 9179a965iat: 1497258692exp: 1497301892iss: https://fa8244c4-eebd-43eb-8de6-18ab7818359d.predix-uaa.run.aws-jp01-pr.ice.predix.io/oauth/tokenzid: fa8244c4-eebd-43eb-8de6-18ab7818359daud: example-client-sp openid
至此,两个 UAA 实例成功连接。
如果您在使用中有任何问题,欢迎访问我们的论坛 http://bbs.csdn.net/forums/GEPredix,GE 数字集团的技术专家们会在线解答您的问题。
同时欢迎访问我们在 CSDN 的 Predix 专区 http://predix.csdn.net 了解更多 Predix 的内容和相关活动。
阅读全文
1 0
- 如何配置 UAA 作为 SP 和 IdP
- ssoadm创建IDP和SP
- UAA 和login-server
- Shibboleth IDP 的安装和部署配置步骤(Tomcat部署)
- iDP
- 如何配置Eclipse作为Android源码IDE
- ARM 寄存器 SP 和 LR作为通用寄存器使用时的限制
- 用“本地系统帐户”登录而SQL Server配置作为服务运行,则SP调试可能不会正常工作。
- qt5配置sp++
- idp sp sso---SAML Single Sign-On (SSO) Service for Google Apps
- 在Ubuntu12.04上部署CloudFoundry-ng (二) uaa和cloud_controller_ng的部署
- 如何配置Nginx作为WebSocket的反向代理
- 获得UAA access token
- 定制UAA登录界面
- sp和wp
- Android dp和sp
- cuda core和sp
- dp和sp
- PHPStorm IDE 快捷键(MAC)
- Gson解析和Volley框架并用
- Java垃圾回收机制面试回答
- Alice and Bob CodeForces
- Maven + myeclise集成,及web项目创建,和导入现成的web项目
- 如何配置 UAA 作为 SP 和 IdP
- bzoj 2049: [Sdoi2008]Cave 洞穴勘测 (时间分治+带撤销并查集)
- c3p0加载properties配置文件 报错 Access denied for user 'Administrator'@'localhost' (using password: YES)
- DBoW2视觉词袋原理
- Java中的事务——JDBC事务和JTA事务
- 排序与查找实例(四):归并排序
- 【POST 与 GET的真正区别】深入浅出
- lintcode python代码 420 报数
- countDownLatch、wait与notify
