Уровень безопасности AuthZForce 2: ошибка базовой авторизации Домен AZF не создан для приложения

Мы пытаемся развернуть наш уровень безопасности (KeyRock, Wilma, AuthZForce) для защиты нашего экземпляра Orion.

У нас может быть уровень безопасности 1 (аутентификация) с работающими Keyrock и Wilma, но когда мы пытаемся вставить AuthZForce для проверки глагола + авторизация ресурса, мы получаем сообщение об ошибке:

Домен AZF не создан для приложения

В Руководстве пользователя прокси PEP в разделе «Уровень 2: Базовая авторизация» указано, что мы должны настроить роли и разрешения для пользователя в приложении. Я создал своего пользователя и зарегистрировал свое приложение, выполнив действия, указанные на странице Пользователь Fiware IdM и Руководство программиста. Я также создал дополнительное правило, которое точно соответствует ресурсу, который я пытаюсь получить, чтобы гарантировать отсутствие ошибки пути.

Я также могу создавать домены, как указано в AuthZForce - Руководство по установке и администрированию, но я не знаю, как связать идентификатор домена с ролями пользователей при их создании. Я искал в графическом интерфейсе IdM и в документации, но не смог найти, как это сделать.

Итак, как я могу вставить пользователей / организации / приложения в определенный домен, а затем получить уровень безопасности 2?

Обновление:

В моем файле config.js Wima есть этот раздел:

...
config.azf = {
    enabled: true,
    host: 'authzforce',
    port: 8080,
    path: '/authzforce/domains/',
    custom_policy: undefined
};
...

И мой файл docker-compose.yml:

pepwilma:
    image: ging/fiware-pep-proxy
    container_name: test_pepwilma
    hostname: pepwilma
    volumes:
        - ./wilma/config.js:/opt/fiware-pep-proxy/config.js
    links:
        - idm
        - authzforce
    ports:
        - "88:80"
idm:
    image: fiware/idm
    container_name: test_idm
    links:
        - authzforce
    ports:
        - "5000:5000"
        - "8000:8000"
authzforce:
    image: fiware/authzforce-ce-server
    container_name: test_authzforce
    hostname: authzforce
    ports:
      - "8080:8080"

fiware authzforce fiware-wilma
person mrgiesel    schedule 13.04.2016    source источник
comment
Привет @mgiesel, у меня такая же проблема. Вы еще что-нибудь придумали?   -  person Matjaž Tercelj    schedule 18.04.2016
comment
Пока ничего, @Tjazo. Но когда я получу ответ, я отправлю его здесь, чтобы любой, у кого возникла такая же проблема, мог ее решить.   -  person mrgiesel    schedule 18.04.2016
comment
последнее обновление устранило вашу проблему? Я все еще получаю сообщение об ошибке.   -  person Matjaž Tercelj    schedule 21.04.2016
comment
На следующей неделе протестирую. Как только я это сделаю, я обновлю информацию здесь.   -  person mrgiesel    schedule 22.04.2016
comment
@Tjazo, здесь все та же ошибка. Я использую Docker для реализации keyrock и atz на своей машине. Вы знаете, где их код? Возможно, посмотрев туда, мы сможем решить эту проблему.   -  person mrgiesel    schedule 27.04.2016
comment
Да, обновление устранило мою проблему. Но мне пришлось обновить разрешения для моего приложения в Keyrock. Я использую лабораторный экземпляр keyrock и atz. Я думаю, что код KR находится здесь. github.com/ging/fiware-idm Не уверен, где находится код для АТЗ есть.   -  person Matjaž Tercelj    schedule 28.04.2016
comment
Я попытался использовать вашу настройку (лабораторный экземпляр keyrock и azf), и теперь я получаю другую ошибку в журнале Wilma: ERROR: Server - Caught exception: Error: В вашем XML-файле есть ошибки: синтаксическая ошибка.   -  person mrgiesel    schedule 29.04.2016
comment
что в вашем файле конфигурации?   -  person Matjaž Tercelj    schedule 30.04.2016
comment
@Tjazo Я обновил вопрос своими файлами.   -  person mrgiesel    schedule 03.05.2016
comment
Если вы используете лабораторный экземпляр KR и AZF, то это должно быть в вашей конфигурации: config.account_host = 'https://account.lab.fiware.org'; config.keystone_host = 'cloud.lab.fiware.org'; config.keystone_port = 4731; config.azf = { enabled: true, host: 'auth.lab.fiware.org', port: 6019, path: '/authzforce/domains/', custom_policy: undefined }; Я не уверен в вашей локальной настройке. В зависимости от версии AZF попробуйте использовать path: '/authzforce-ce/domains/'   -  person Matjaž Tercelj    schedule 04.05.2016
comment
Возможное решение можно найти здесь: stackoverflow.com/questions/42714175/   -  person Daniel Rodriguez    schedule 15.03.2017

Ответы (1)


arrow_upward
0
arrow_downward

KeyRock или Wilma сообщает об ошибке домен AZF не создан?

person cdan    schedule 18.04.2016
comment
Об ошибке сообщает Wilma - person Matjaž Tercelj; 18.04.2016
comment
Привет, похоже, есть ошибка, связанная с управлением доменами azf в Keyrock. Мы собираемся проверить и исправить как можно скорее - person Álvaro Alonso; 18.04.2016
comment
Я проверяю это, и ошибка уже исправлена, но еще не развернута в FIWARE Lab. Он будет включен в следующее развертывание (в четверг) - person Álvaro Alonso; 19.04.2016
comment
@ ÁlvaroAlonso Я получаю ту же ошибку даже после развертывания обновления. - person Matjaž Tercelj; 21.04.2016
comment
@ ÁlvaroAlonso Я тоже получаю ту же ошибку. Не могли бы вы указать, какой исходный код вы изменили? И как это исправить? - person mrgiesel; 27.04.2016
comment
Не могли бы вы обновить Keyrock v5.4.0, PEP Proxy v5.4 и AuthzForce 5.4.1? - person cdan; 14.11.2016