我刚刚开始按照文档尝试Authzforce Fiware。我使用提供的 RESTful 接口按照给出的示例制作了一些 RBAC 场景。
我想知道的是,是否存在用于管理策略管理部分(创建、编辑、删除策略等)的用户界面。
据此_
Authzforce 本身不提供 UI,也不关心 XACML 策略的生成和管理——它假定它接收到的每个策略都已经由另一个组件生成。成熟的 XACML 编辑器可用,但 Keyrock 中的有限编辑器通常足以满足大多数访问控制场景。
内部不存在任何内置的 UI 解决方案,Authzforce并建议作为此处提出的Keyrock解决方案。
我说对了吗?任何人都可以向我提供有关我可能Keyrock与现有集成的方式的任何指导方针,Authzforce PAP以便我可以从它的编辑器中管理我的策略吗?
提前致谢。
要将 Keyrock 与 AuthzForce 集成,请查看FIWARE-IDM (Keyrock) 安装和管理指南 > 配置 > 授权部分。您必须更改 Keyrock 的配置文件,尤其是:
config.authorization = {
level: "advanced", // basic|advanced
authzforce: {
enabled: true,
host: "localhost",
port: 8080
}
};
将主机/端口更改为您的 AuthzForce 服务器实例。
您可以对Keyrock 环境变量执行相同的操作(在页面上查找“AuthzForce”)。
然后检查FIWARE 教程 > 身份管理 > 管理 XACML 规则 > 更新 XACML 权限以查看如何编辑 XACML 策略。基本上,您为应用程序定义每个角色的权限。每个权限都变成一个 XACML 规则,权限集变成一个 XACML 策略。