Могу ли я изменить «app_azf_domain» в токене доступа, предоставленном Horizon?

Я тестирую безопасность FIWARE GEris. Но у меня проблема, когда я использую PDP (AuthzForce) с прокси-сервером PEP (Wilma).

Теперь Wilma и AuthzForce хорошо работают по отдельности. Однако, когда я запрашиваю ресурс у Wilma с токеном доступа, Wilma получает неверный домен PDP из-за его «app_azf_domain», созданного Horizon.

Это мой токен доступа:

{ "organizations": [ ], "displayName": "user0", "roles": [ { "name": "Конечный пользователь", "id": "bb42b0b3f680469cbba5b2fb4e8c39f7" }, { "name": "Глобальный менеджер", "id": "17c87423eb514fc1a8a7f0fecaa543f9" }, { "name": "Семья", "id": "0a4839c502054c1189a27e40f3189a55" } ], "app_id": "a8e7489b62fc4ed9b8b6ee28d3dd91c8", "[email protected]": "test@id91c8", "email@id" ": "user0", "app_azf_domain": "iiJ8_xICEeeHFQJCrBEABA" }

Вот в чем проблема. У меня нет домена iiJ8_xICEeeHFQJCrBEABA!

Итак, могу ли я изменить app_azf_domain или создать домен с именем iiJ8_xICEeeHFQJCrBEABA?


pep fiware pdp horizon
person weepi    schedule 02.05.2017    source источник
comment
Я не знаю, что вы имеете в виду под словом «у меня нет домена». app_azf_domain — это область AZF, автоматически созданная Keyrock и связанная с приложением для хранения соответствующих разрешений. Он включается Wima при проверке разрешений с помощью PDP.   -  person Álvaro Alonso    schedule 05.05.2017
comment
ХОРОШО. Спасибо за ваш комментарий, но моя Wilma не создает атрибут app_azf_domain. Я думаю, что есть ошибка, связанная с функцией «get_application_domain» в файле с именем «./horizon/openstack_dashboard/fiware_api/access_control_ge.py». Есть ли у вас какие-либо идеи об этой проблеме? Я уже изменил конфигурации «local_settings.py». Для справки, уровень 2 (базовая авторизация) работает, если я устанавливаю app_azf_domain вручную. Поэтому я предполагаю, что это может быть не проблема взаимодействия GEris.   -  person weepi    schedule 06.05.2017
comment
Что вы ожидаете от правильного домена PDP вместо неправильного домена PDP? Вы имеете в виду домены и проекты из мира keystone? Я тоже не понял вашего вопроса.   -  person Dalton Cézane    schedule 07.05.2017
comment
«правильный домен PDP» — это домен политики (?) AuthzForce, который у меня есть, а «неправильный домен PDP» — это домен, которого у меня нет. Теперь я не использую среду приложения Tour-guide FIWARE, поэтому проблема, о которой я упоминал в этом вопросе, больше не возникает. Однако моя Wilma (может быть, Keyrock или AuthzForce.. Я пока точно не знаю) не создает app_azf_domain в токен доступа. Я копаю эту проблему.   -  person weepi    schedule 07.05.2017
comment
app_azf_domain создается Keyrock (а не Wilma), когда вы создаете свое первое разрешение в своем приложении. И это просто контейнер, в котором будут храниться разрешения вашего приложения.   -  person Álvaro Alonso    schedule 10.05.2017

Ответы (1)


arrow_upward
1
arrow_downward

Я переустанавливаю Keyrock, используя следующий URL, и проблема исправлена. (http://fiware-idm.readthedocs.io/en/latest/admin_guide.html)

Я рекомендую вам НЕ использовать следующий код. (https://github.com/ging/fiware-idm)

person weepi    schedule 11.05.2017