哪一组是cloudfoundry-UAA中的“all”？

Question

身份提供者(SAML)的所有者将使用cloudfoundry-UAA与我的应用程序/资源服务器交互。我有一些资源应该对每个成功登录的用户都是可见的。因此，如果有一个组，每个用户都自动是其中的一员，我就可以统一处理所有与权限相关的情况。

那么:是否有任何组被自动添加到所有用户中？即使是那些使用SAML登录的用户？是uaa.user吗？我们能以某种方式区分用户和不同的区域吗？就像zone1.uaa.user

Answer 1

您应该能够可靠地使用openid作为“所有用户”组。令牌中应该有其他信息，这些信息将告诉您它属于哪个区域。