keydepot是一个开源的身份和访问管理解决方案,主要针对应用程序和服务。在这篇博文中,淘客公众号,我们将尝试将keydove集成为SAP Cloud Foundry的身份平台。
我不会强调安装keydove,而是将keydove安装为一个可公开访问的实例。您可以使用keydepot的独立安装/Docker/Kubernetes设置。
配置将在主域中完成。如果我打开key斗篷的url,我将首先看到以下内容。
当您单击管理控制台时,大数据服务,您将看到主域登录。主领域是用于配置key斗篷的租户
您可以创建一个新领域。请不要使用主域,因为您的应用程序和管理中的身份验证将出现问题
单击"客户端"->"在您的keydeap实例中创建"。
并行登录到您的SAP CF SuAccount,医疗物联网,单击"信任配置",然后单击"SAML元数据"
保存元数据文件,并在客户端导入相同的数据
保存后将创建一个新的客户端,
现在我们将从该领域导出SAML元数据并导入SAP CF Trust Configuration
单击SAML2.0 Identity Provider元数据后保存SAML元数据,然后单击SAP CF Trust Configuration中的new Trust Configuration导入相同的数据配置
配置完成后,我们需要启用此提供程序并禁用其他提供程序,返利联盟,以便对其进行测试……
现在,如果您访问应用程序,它将重定向到key斗篷进行登录。
在下一部分中,我们将重点关注向您的应用程序传递属性(如名字、姓氏和组),特别是在您正在使用Fiori Launchpad应用程序。
在最后一部分中,我们将看到,贵阳大数据,如何定制Key斗篷以允许Facebook/Google身份验证。