问题标签 [fiware-keyrock]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
588 浏览

rest - Keystone 通过 api 创建用户和权限

我在固件实验室有一个 Keyrock 实例。

在我的应用程序中,我尝试使用 api 创建用户,因为Fiware keystone api 创建用户并使用 Horizo​​n 访问

现在我检查用户:

curl -s -H "X-Auth-Token:17007fe11124bd71eb60" http://localhost:5000/v3/users/admin | python -mjson.tool

回复:

现在名称字段是正确的,但我无法在我的 Horizo​​n 中使用该用户登录。如果我检查 keystone.log,我可以看到:

在地平线中:

在此处输入图像描述

当然,日志解释了问题:“用户管理员无权访问默认项目 d0f384973b9f4a57b975fcd9bef10c6e ”但是,如何在项目中设置此用户的权限?

0 投票
1 回答
102 浏览

fiware - 访问 SCIM API - Keyrock Fiware

我在 docker 容器 ( https://hub.docker.com/r/fiware/idm/ ) 中使用 fiware-idm 映像,并且正在尝试访问 SCIM API。有用户“idm”(默认用户),他是提供者并拥有所有权限。但是当我尝试获取所有用户时:

我收到一条错误消息:{"error": {"message":"The request requires authentication.", "code": 401, "title": "Unauthorized"}}

但身份验证工作并获取用户信息:

0 投票
0 回答
118 浏览

oauth-2.0 - 使用 oauth2 从 FIWARE Keyrock 令牌过期

在 FIWARE Keyrock 中,使用 oauth2,如何更改令牌的持续时间从默认的 3600 秒?

我试图更改 keystone.conf - [token] - 过期,但没有成功。我已经从 Openstack Keystone 项目中得到了 oauth2 不是原创的信息,所以这就是这个配置不起作用的原因。

0 投票
1 回答
86 浏览

authorization - Keyrock 中的角色是如何工作的?

我想知道基于角色的授权在 FIWARE Keyrock 中是如何工作的。我测试了一个场景,用户 A 在 Keyrock 中注册了一个应用程序 appA。不在应用程序 appA 授权列表中的用户 B 可以为另一个应用程序(例如 appB)请求令牌,并使用从 appB 获得的令牌成功访问 appA。

执行的另一项测试是将用户 A 包括在 appA 的授权列表中,但其角色没有权限。同样,用户 A 可以使用来自另一个应用程序的凭据访问 appA。

谁能解释我这是如何工作的,如果它真的有效吗?

0 投票
1 回答
97 浏览

saml - 支持 SAML Keyrock

我正在寻找一些文档或论文来帮助我制作 Keyrock 和 SAML 身份验证的示例。

我有一个 SP SimpleSamlPHP,但我不知道如何配置以使其与 Keyrock IdM 一起使用。

0 投票
1 回答
62 浏览

fiware - Fiware IDM 服务器问题

我正在使用 Fiware IDM 6.2 版,但我遇到了 keystone 服务器问题(在端口 5000 上运行)..

Keystone 工作正常,直到第一次调用到达(在我的情况下来自 pep-proxy 检查身份验证令牌)后一段时间(大约 1 小时)没有使用服务器,它只是进入无响应模式,这意味着它不发送任何东西背部。当我取消请求并再次发送时,它开始正常工作。

我想知道我是否有遗漏或未能检查的内容。

我正在使用 docker 运行 Fiware IDm 环境。

原木图片

在此处输入图像描述

0 投票
1 回答
571 浏览

single-sign-on - Keyrock-Grafana 上的单点登录不起作用

我正在尝试使用 Keyrock 在不同平台上提供单点登录。具体来说,我想在 Grafana 中提供该服务。我在 Grafana 中看到了要更改的配置,我的 docker-compose 是这样的:

我在 Keyrock 中注册了 Grafana 应用程序并具有回调http://172.18.1.4:3000/login。当我尝试通过 Oauth 在 Grafana 中登录时,它会将我重定向到登录的 keyrock 页面,但是在输入凭据时它会返回一个invalid client_id,但它与获取应用程序信息时返回给我的 Keyrock 相同。

是否有可能我缺少要配置的东西,还是应该以其他方式完成?

0 投票
1 回答
149 浏览

nginx - 无法将 keyrock 与未加载的 nginx、css 和 js 文件集成

我想使用 nginx 反向代理访问 keyrock idm。但是在这样做的时候,nginx 无法加载 css 和 js 文件。

我面临以下问题:

在此处输入图像描述

在此处输入图像描述

我尝试做一些改变,但没有成功。

0 投票
1 回答
120 浏览

fiware - 如何根据实体类型授予权限?

我正在尝试根据 Orion 将要保存的实体类型设置权限。由于权限与“端点”相关联,因此我尝试将其设置为端点 /entities?type=Truck (例如)。问题是它告诉我(Keyrock 通过 PEP 响应)用户在应用程序中没有被授权。我查看了数据库中的所有连接,在我看来,他已获得授权,拥有他的角色、权限和分配的组织,所有这些都在已创建的唯一应用程序中。

在本教程中,POST 请求会出现类似的情况,但这是因为在消息正文中发送了实体类型。在 GET 的情况下,我看不太清楚,因为它在 URL 中,但尝试这个并没有奏效。

有可能不应该以这种方式完成吗?应该如何创建这种类型的权限?

0 投票
0 回答
77 浏览

node.js - 无法使用 Nginx 登录 keyrock IDM

我已经安装了 nginx 反向代理服务器和 fiware keyrock IDM。我想使用带有 URL https://"nginx-ip"/key 的 Nginx 服务器访问 fiware keyrock

我的 nginx 配置如下:

配置好 nginx 配置后,我可以在以下位置加载/访问 keyrock:

但是当我尝试登录时,它不会登录并显示相同的 keyrock IDM 主页。我实际上在 nginx 端做了一些更改,但没有一个起作用。

Fiware IDM:https ://github.com/ging/fiware-idm/tree/7.5.1