我们正在尝试部署我们的安全层(KeyRock、Wilma、AuthZForce)来保护我们的 Orion 实例。
我们能够在 Keyrock 和 Wilma 工作的情况下获得安全级别 1(身份验证),但是当我们尝试插入 AuthZForce 来检查动词+资源授权时,我们会收到错误消息:
未为应用程序创建 AZF 域
在PEP 代理用户指南中,在“级别 2:基本授权”部分下,声明我们必须在应用程序中为用户配置角色和权限。我按照Fiware IdM 用户和程序员指南中的步骤创建了我的用户并注册了我的应用程序。我还创建了一个附加规则来完全匹配我试图获取的资源,以保证没有路径错误。
我还可以按照AuthZForce - Installation and Administration Guide中的说明创建域,但我不知道在创建域 ID 时如何将域 ID 与用户角色绑定。我在 IdM GUI 和文档中进行了搜索,但找不到如何操作。
那么,如何在特定域下插入用户/组织/应用程序,然后获得安全级别 2?
更新:
我的 Wima 的 config.js 文件有这个部分:
...
config.azf = {
enabled: true,
host: 'authzforce',
port: 8080,
path: '/authzforce/domains/',
custom_policy: undefined
};
...
我的 docker-compose.yml 文件是:
pepwilma:
image: ging/fiware-pep-proxy
container_name: test_pepwilma
hostname: pepwilma
volumes:
- ./wilma/config.js:/opt/fiware-pep-proxy/config.js
links:
- idm
- authzforce
ports:
- "88:80"
idm:
image: fiware/idm
container_name: test_idm
links:
- authzforce
ports:
- "5000:5000"
- "8000:8000"
authzforce:
image: fiware/authzforce-ce-server
container_name: test_authzforce
hostname: authzforce
ports:
- "8080:8080"