我们计划实现移动应用程序和 Web 应用程序与托管在由商业提供商(例如亚马逊)提供的虚拟服务器上的 Orion 实例通信。您认为将 Orion Context Broker 和 KeyRock Identity Manager 一起使用是个好主意吗?基于 Orion 的系统中的身份管理和安全性还有哪些其他选择?
问问题
340 次
2 回答
0
看看PEP 代理。
其目的是使用 Identity Manager 和访问控制 GE 使与使能器的通信更加安全
于 2014-12-16T09:03:00.103 回答
0
PEP Proxy 是 FIWARE 提出的授权、认证和身份管理的组成部分之一。
身份管理当前基于 Keyrock。刚才的情况是其中一些部分正在发生变化,因此您可以使用基于 Keyrock 的当前解决方案或基于 Openstack 的 Keystone 的未来解决方案(一些贡献的扩展添加了 SCIM 和 OAuth 2.0 支持)。
FIWARE 授权基于 XACML 模型(https://www.oasis-open.org/committees/xacml/),该模型定义了两种组件:授权服务器(XACML 文档中的 PAP + PDP)对应于访问控制FIWARE GE(或类似的 Telefonica 的 Keypass 访问控制)和 PEP 代理,其目标是拦截到达组件的每个请求以评估其权限,同时询问 IDM 和访问控制(@LGM 指出的,基于未来Keyston 的版本或基于 KeyRock 的版本https://github.com/ging/fi-ware-pep-proxy是 PEP 代理的示例)。
总而言之,Context Broker 和 FIWARE 的身份管理和授权解决方案应该一起使用,但是您必须在现在使用基于 KeyRock 的旧版本和使用基于 Keystone 的新版本之间做出选择(有关它的信息应该是即将发布)。
于 2014-12-17T15:56:20.517 回答