假设我有几个客户：公司x，y，z。这些公司各自有其员工和单点登录（大多数是SAML，但也可以是OpenId或其他任何内容）。 我希望能够与他们的SSO集成，这样他们就可以登录到我的应用程序而不必向我提供凭据。类似于CloudFoundry UAA。我应该使用哪一个：AWS SSO还是AWS ...

在UAA中，有两个概念，即“权限（Authority）”和“范围（Scope）”。这些概念似乎有重叠之处。我想知道它们的确切区别和目的。例如，oauth.login。

我想知道如何在2019年处理Oauth2 Implicit授权流程中的刷新令牌，当主要浏览器默认禁用第三方cookie时。 一些细节： 当前设置： - UI SPA应用程序位于ui.example.com - 身份提供者（CloudFoundry的UAA）位于uaa.api.examp...

我有CF UAA并尝试通过generic_oauth与Grafana 4.0.2一起使用。我已经能够配置登录等，并且它运行良好。我缺少的是如何区分管理员用户和其他用户。此外，我想在Grafana中将用户区分为不同的组织。 这可行吗？如果可以，如何做到？我正在查看https://docs.cl...