Я разрабатываю новое приложение с использованием Fiware, и мне интересно добавить уровень безопасности, используя для этого специальный Fiware GE:
Я начал с настройки собственной локальной установки этих компонентов, начиная с это руководство. Через несколько минут мне удалось успешно установить и запустить все три компонента.
Затем я начал создавать приложения, роли, разрешения, назначать роли пользователям и так далее. Дело в том, что через некоторое время игры с компонентами AuthZforce вылетел, и мне пришлось его перезагружать. После этого я заметил, что все политики и домены были удалены из AuthZForce.
Я немного покопался и обнаружил, что все данные хранятся в памяти для AuthZForce, а также в базе данных IdM, поэтому, если ваш AuthZForce выйдет из строя, вы потеряете все свои политики и домены приложений, если не восстановите его из базы данных IdM.
Проблема в том, что при перезапуске AuthZForce все политики и приложения, хранящиеся в базах данных IdM, не синхронизируются автоматически с AuthZForce. Для принудительной синхронизации вы должны внести некоторые изменения в свое приложение, например, используя веб-интерфейс IdM, чтобы изменить описание приложения. Затем IdM заново создает домен приложения и все политики приложений.
Есть ли причина, почему это так? Почему синхронизация не выполняется автоматически? Может ли AuthZForce сам нести ответственность за постоянство политики?