私のサービスブローカーのカタログエンドポイントでは、私は以下のようにdashboard_client
を定義しました。私サービスダッシュボードアプリケーションでサービスダッシュボードOAuthクライアント無効スコープ
"dashboard_client":{
"id":"test-client-id",
"secret":"test-client-secret",
"redirect_uri":"https://dashboard.cf.myorg.com"
}
私はCF Dashboard SSO documentationに規定するのOAuth認証コードグラント・フローを開始するために、上記で定義されたクライアントIDを使用しています。
すべてが最小スコープcloud_controller_service_permissions.read
とopenid
に対するクライアント要求ならば(CF authorization_endpoint
は、認証コードをダッシュボードにリダイレクトし、ダッシュボードがtoken_endpoint
からアクセストークンを取得します)正常に動作します。例えば
https://login.cf.myorg.com/oauth/authorize?
response_type=code&
client_id=test-client-id&
scope=openid%20cloud_controller_service_permissions.read&
redirect_uri=https://dashboard.cf.myorg.com/auth
しかし、(また、ダッシュボードSSOのドキュメントに記載されている)、追加のスコープcloud_controller.read
および/またはcloud_controller.write
のクライアント要求場合、authorization_endpoint
はエラーcloud_controller.read is invalid. Please use a valid scope name in the request
でダッシュボードにリダイレクトします。
CFバージョン2.80.0。
何が問題になりますか?
ありがとうございます。 Cloud Controllerはデフォルトで 'openid'と' cloud_controller_service_permissions.read'スコープだけを持つOAuthクライアントを作成します。その後、UAA管理者にクラウドコントローラによって作成されたOAuthクライアントに 'cloud_controller.read'スコープを追加するよう要求しなければなりませんでした。 – Somu