cloudfoudry中使用uaac管理用户

最新推荐文章于 2021-04-08 08:41:13 发布
最新推荐文章于 2021-04-08 08:41:13 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: cloudfoundry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flyfeiying/article/details/39054515
版权

参考文档:http://docs.cloudfoundry.org/adminguide/uaa-user-management.html

ubuntu 10.04

cf v2 , cf cli  version 6.3.2-217929b-2014-07-24T00:27:26+00:00

cloudfoundry中uaa负责用户权限校验,在后台可以使用UAA CLI (UAAC)创建和管理用户信息:

1、首先安装uaac

gem install cf-uaac

安装完成后敲uaac命令,系统提示找不到命令,执行source .profile后才可以,不知道是不是个例,如图所示表示安装成功:


2、设置uaac target

uaac target uaa.example.com

3、获取admin用户的token

uaac token client get admin -s MyAdminPassword //其中password为部署cf时的admin密码,在deploy.yml中查找


4、查看admin用户是否有创建其他用户的的权限

 uaac contexts

如果scope字段中有scim.write,则表示admin用户有创建其他用户的权限;如果没有scim.write字段,则按照如下步骤添加该权限

$ uaac client update admin --authorities "uaa.admin clients.secret scim.read scim.write" //引号中的内容为当前权限加上 scim.write

$ uaac token delete
$ uaac token client get admin
5、使用admin用户在创建一个用户,并将该用户加入cloud_controller.admin权限组 

$ uaac user add newadmin -p newAdminSecretPassword --emails newadmin@example.com
$ uaac member add cloud_controller.admin newadmin


创建完成后即可使用心创建的admin用户创建普通用户:

1、是刚创建的admin用户登陆,并创建普通用户

$ cf login admin@example.com
$ cf create-user normal.user@example.com

<img src="https://img-blog.youkuaiyun.com/20140904165007687?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZmx5ZmVpeWluZw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);" alt="" />

接下来就可以使用zyz123用户登陆cf了


【中国ITSS实训基地】IAAS 和 PAAS 是如何高度体现运维本质的!
jsxsj0001的博客
07-12 768
这两种实现思路有很大的不同,我们知道完整的PAAS平台是提供了对底层服务的统一抽象,比如说数据库服务、存储服务、cache服务,但是对于许多开发者来说,好像又不愿意收到这么多的约束,这也是PAAS平台一直没有火起来的原因。最新的轻量级虚拟化技术更是热点,根本的原因是把应用的交付在镜像级别交付了,从而进一步降低了应用交付的成本。面向程序包的持续集成非常简单,现在有很多的开源解决方案来实现,jenkins、go平台等等,但有一种情况需要非常注意,就是程序包的配置管理问题,这个也往往是影响发布的重要环节。
使用UAA OAuth2授权服务器–客户端和资源
最佳 Java 编程
06-05 932
在上一篇文章中,我介绍了如何使用Cloud Foundry UAA项目启动OAuth2授权服务器,以及如何使用OAuth2授权代码流程中涉及的一些参与者来填充它。 我已经在Digital Ocean网站上找到了这篇文章,在描述OAuth2授权代码流方面做得很好,因此,与其重新哈希该流中涉及的内容,我不如直接使用Spring Boot / Spring Security来实现该流。 下...
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器.zip
09-18
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器 用户帐户和认证( UAA ) 服务器 UAA是一个多租户身份管理服务,用于 Cloud Foundry,但也可以作为独立的OAuth2服务器使用。 它的主要角色是of提供商,它为客户端应用程序发出代表云工厂用户使用的令牌。 它还
uaac注册dashboard用户
10world
08-27 5354
下载编译uaac  # pre-reqs    找一个虚拟机执行以下的命令 这个是一个循环的shell命令(我是在uaa上进行操作的)     for GEM in bundler rake rspec simplecov simplecov-rcov ci_reporter highline rest-client yajl-ruby eventmachine launchy em-htt
CloudFoundry User Account and Authentication (UAA) Server Group
来啊 快活啊
07-05 757
groups存储的是一条条的权限,比如password,password.write,如果没有group_member表的话,password,password.write是没有什么关系的;group_member存储的是权限和用户的关系,以及权限之间的上下级关系; 现将user所有的直属权限查询出来,再遍历查询出来的group,再次查询group_member中有没有这些group的上级;一直遍...
【UAA】从部署到接口调用
逛街的喵啊
04-08 6606
UAA搭建 the User Account and Authentication (UAA) Server,用户账户、鉴权服务。 The primary role of UAA is as an OAuth2 provider, issuing tokens for client apps. OAuth defines four roles: resource owner An entity capable of granting access to a protected resource. Wh
uaa:UAA(云代工厂的认证机制)
07-09
# CloudFoundry 用户帐户和身份验证 (UAA) 服务器UAA 是 Cloud Foundry 的身份管理服务。 它的主要角色是作为 OAuth2 提供者,为客户端应用程序在代表 Cloud Foundry 用户行事时发布令牌以供使用。 它还可以使用 Cloud Foundry 凭据对用户进行身份验证,并且可以使用这些凭据(或其他凭据)充当 SSO 服务。 它具有用于管理用户帐户和注册 OAuth2 客户端的端点,以及各种其他管理功能。 坐标 团队: olds@vmware.com ( olds@vmware.com ) 戴夫·赛尔 ( dsyer@vmware.com ) 卢克·泰勒 ( ltaylor@vmware.com ) Joel D'Sa ( jdsa@vmware.com ) 维迪亚·瓦尔米基纳坦 技术论坛: 文档: 快速开始 如果这行得通,那么您正
远程服务器库管理与云平台部署技术
使用Cloud Foundry,开发者可以专注于代码的编写和应用的构建,而将服务器、操作系统、运行时环境等留给平台来管理。由于本文件与Cloud Foundry相关,我们可以推测它可能是用于与Cloud Foundry平台进行集成或扩展...
emote-server-libraries[1].rar
06-24
每个库通常会带有相应的文档,指导用户如何正确安装和使用。 总的来说,"emote-server-libraries[1].rar"提供的资源对于那些在CloudFoundry平台上构建和管理远程服务的开发者来说非常有价值。它们可以加速开发过程...
Cloudfoundry
03-16
Cloudfoundry
CloudFoundry技术全貌及核心组件分析
03-02
《程序员》杂志携手CloudFoundry社区开设了“深入CloudFoundry”专栏,旨在从架构组成、核心模块功能、源代码分析等角度来全面剖析CloudFoundry,同时会结合各行业的典型案例来讲解CloudFoudry在具体应用场景中的...
UAAC 访问 Predix UAA 入门
PredixCN的博客
05-04 2446
作者:蒋飙,软件工程师,GE 数字集团 本博客的主要内容包括: 指定 UAA 实例并以管理员身份登录添加和查看客户端添加和查看用户添加用户用户组通过 authorization code 方式取得授权并查看令牌通过 client credentials 方式取得授权并查看令牌删除用户删除客户端 *准备 创建 UAA,可参考:http://blog.youkuaiyun.com/predixc
uaac:解决cloudfoundry中dashboard无法访问问题
ketonfly的专栏
09-05 6598
1.    # pre-reqs 安装uaac    1.1安装运行环境    在一个虚拟机执行以下的命令 这个是一个循环的shell命令(我是在uaa上进行操作的)     for GEM in bundler rake rspec simplecov simplecov-rcov ci_reporter highline rest-client yajl-ruby eventmachin
CloudFoundry Manging Users 用户管理
洋羊阳的专栏
04-29 4273
CloudFoundry中的用户管理是通过UAA组件进行管理的。环境准备需要anzhuang
CloudFoundry基础知识学习
LgDreamSky
01-30 5133
1     CloudFoundry简介 CloudFoundry是VMware旗下子公司Pivotal的一款开源PaaS产品,是一个由多个独立子系统组成的分布式系统,能偶支持多种运行时环境、开发语言、框架及服务,可以构建于IaaS平台之上,也可以直接部署于物理机器上,总共有两个版本分别是V1和V2,V2版本采用的更为成熟的架构思想,引入了如Buildpack、Warden等强大灵活的组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值