1. Zuhause
  2. Frage und Antwort
  3. Cloudfoundry UAA-Funktionalität erweitern

Cloudfoundry UAA-Funktionalität erweitern

2016-04-17 11 views
0

Wir möchten UAA als oauth2-Anbieter für unsere Dienste verwenden, aber einige der Funktionalitäten sollten geändert oder neu konfiguriert werden, um unsere Anforderungen zu erfüllen. (Meistens beinhaltet Rebranding und einige Arbeitsabläufe zu optimieren)Cloudfoundry UAA-Funktionalität erweitern

Jetzt ist meine Frage, wie wir das erreichen können? Meine aktuelle Lösung ist wie folgt: Verwenden Sie cloudfoundry-identity-uaa als war Abhängigkeit in einem neuen war Projekt und überschreiben Sie oder fügen Sie spring XML-Konfigurationsdateien hinzu und fügen Sie weitere benötigte Klassen zu war hinzu. Gibt es einen besseren Ansatz?

Edit:
Einige meiner gewünschten Änderungen:
1. Ändern Anmelden Workflow-um einem Admin überprüft, um einen neuen Benutzer stattdessen E-Mail-Überprüfung der Verwendung
2. Ändern Config von TemplateResolver s utf-8 Vorlagen zu ermöglichen
3. Deaktivieren csrf Schutz auf einigen Endpunkten

Quelle

2016-04-17 MeysaM

+0

Was genau ist Ihr Anwendungsfall, in dem Sie die UAA überschreiben müssen? – 11thdimension

+0

@ 11th Dimension bitte sehen Sie meine Bearbeitung – MeysaM

+0

Ich bin mir nicht bewusst, Anmelde-Funktionalität oder E-Mail-Überprüfung von UAA zur Verfügung gestellt. Können Sie den Link teilen? – 11thdimension

Antwort

0

Bitte meine Antworten finden inline

S Einige der von mir gewünschten Änderungen: 1. Anmeldevorgang ändern, damit ein Administrator einen neuen Benutzer anstelle der E-Mail-Bestätigung überprüft

Wir unterstützen die Deaktivierung der Anmeldelinks für Endbenutzer auf der Anmeldeseite. Sie können dies tun, indem Sie die login.self_service_links_enabled-Eigenschaft festlegen.

Wir haben keine Admin-Schnittstelle für die Benutzerverwaltung. Diese Funktionalität wurde bereits über die CF UAAC verfügbar gemacht.

Sie können Ihren Administrator-Flow basierend auf den APIs, die für die Erstellung von Benutzerkonten und die Kennwortverwaltung verfügbar gemacht werden, codieren.

  1. ändert Config von TemplateResolvers utf-8 Vorlagen

Ich würde empfehlen, dass Sie ein Problem unter den UAA github repo erstellen zu aktivieren, so dass wir dies in den Standard aufgenommen bekommen Produkt.

  1. Disable csrf Schutz auf einigen Endpunkten

UAA standardmäßig sicher ist, dass wir CSRF-Schutz haben für alle Endpunkte aktiviert. Können Sie den Anwendungsfall zur Deaktivierung näher erläutern? Erneut bitte ein Github-Problem, damit wir es verfolgen können.

Quelle

2016-04-18 22:10:00

+0

Wir entschieden uns, unseren Fluss basierend auf APIs zu programmieren, aber einige Endpunkte sind nicht sehr benutzerfreundlich für den Verbrauch durch Code, zum Beispiel _Reset Password_ ist entworfen, um vom Browser zugegriffen zu werden, und wenn wir es von unserem Code aufrufen wollen, steht 'csrf' Schutz uns in den Weg. – MeysaM

+0

Ich habe ein Problem in github bezüglich Punkt 2 geöffnet: [# 347] (https://github.com/cloudfoundry/uaa/issues/347) – MeysaM

 Verwandte Themen

  • Keine verwandten Themen^_^