Мы пытаемся развернуть наш уровень безопасности (KeyRock, Wilma, AuthZForce) для защиты нашего экземпляра Orion.
У нас может быть уровень безопасности 1 (аутентификация) с работающими Keyrock и Wilma, но когда мы пытаемся вставить AuthZForce для проверки глагола + авторизация ресурса, мы получаем сообщение об ошибке:
Домен AZF не создан для приложения
В Руководстве пользователя прокси PEP в разделе «Уровень 2: Базовая авторизация» указано, что мы должны настроить роли и разрешения для пользователя в приложении. Я создал своего пользователя и зарегистрировал свое приложение, выполнив действия, указанные на странице Пользователь Fiware IdM и Руководство программиста. Я также создал дополнительное правило, которое точно соответствует ресурсу, который я пытаюсь получить, чтобы гарантировать отсутствие ошибки пути.
Я также могу создавать домены, как указано в AuthZForce - Руководство по установке и администрированию, но я не знаю, как связать идентификатор домена с ролями пользователей при их создании. Я искал в графическом интерфейсе IdM и в документации, но не смог найти, как это сделать.
Итак, как я могу вставить пользователей / организации / приложения в определенный домен, а затем получить уровень безопасности 2?
Обновление:
В моем файле config.js Wima есть этот раздел:
...
config.azf = {
enabled: true,
host: 'authzforce',
port: 8080,
path: '/authzforce/domains/',
custom_policy: undefined
};
...
И мой файл docker-compose.yml:
pepwilma:
image: ging/fiware-pep-proxy
container_name: test_pepwilma
hostname: pepwilma
volumes:
- ./wilma/config.js:/opt/fiware-pep-proxy/config.js
links:
- idm
- authzforce
ports:
- "88:80"
idm:
image: fiware/idm
container_name: test_idm
links:
- authzforce
ports:
- "5000:5000"
- "8000:8000"
authzforce:
image: fiware/authzforce-ce-server
container_name: test_authzforce
hostname: authzforce
ports:
- "8080:8080"
config.account_host = 'https://account.lab.fiware.org'; config.keystone_host = 'cloud.lab.fiware.org'; config.keystone_port = 4731; config.azf = { enabled: true, host: 'auth.lab.fiware.org', port: 6019, path: '/authzforce/domains/', custom_policy: undefined };
Я не уверен в вашей локальной настройке. В зависимости от версии AZF попробуйте использоватьpath: '/authzforce-ce/domains/'
- person Matjaž Tercelj   schedule 04.05.2016