1

我们正在评估几个集成“智能能源系统”的平台。我们必须支持的一项重要要求是多租户。从文档中,我可以看到使用此选项启动 Orion Context Broker 的可能性。Orion 将确保基于fiware-service请求头的数据分离。
这很好,但是如何在整个软件堆栈(PEP-Proxy、IoT-Agent)中“保护”这个标头?
哪个组件/设备设置了此标头?哪个组件确保具有特定fiware-service标头值的请求被授权访问该租户的数据?

在我看来,这是 Wilma 作为 PEP-Proxy 的任务。到 Orion 的所有流量都通过 PEP-Proxy 路由,并且代理会检查此请求是否有效。不幸的是,我在源代码中找不到这样的检查,文档中也没有解释。
有人实施过这样的架构可以帮助我吗?

4

1 回答 1

1

找到另一个回答我的问题的帖子

如何使用 Wilma PEP 代理和 IdM Keyrock 在 Orion NGSI API 中配置访问控制以进行租户隔离?

我们将不得不为自己实施这种授权。

于 2020-10-15T10:46:45.450 回答