问题标签 [fiware-wilma]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
215 浏览

fiware - FIWARE Orion 和 pep 代理解决方案?

从 Orion 文档中提到,两个可用的 PEP 代理是 Wilma 和 Steelskin。我想列出所有可用的选项,那么是否有其他开源解决方案可以保护 FIWARE Orion?

在此先感谢您的帮助。

0 投票
0 回答
154 浏览

fiware - Wilma(FIWARE PEP 代理)不工作

我正在使用 Wilma(FIWARE PEP 代理)来保护基于 Http 的服务(更多详细信息,WebHDFS,Hadoop 的 REST API);在此服务中可用的操作中,有一个用于上传和创建文件的操作。

到目前为止,我使用的是过时版本的代理,除了上传二进制文件外,一切都很好:上传文件的大小变得重复,根本不可读。这个问题与另一个类似。

因此,我决定升级到最新版本。现在,似乎没有任何效果:

我已将日志跟踪添加到代码中,并且在lib/HTTPClient.js运行代码时发现问题出在xhr.onreadystatechange

有什么提示吗?谢谢!

0 投票
3 回答
1348 浏览

fiware - Fiware - How to integrate Keyrock IdM, Wilma PEP Proxy and Orion Context Broker?

I read all the documentation of Keyrock and Wilma and I watched all the videos in the FIWARE Academy, but I still do not get success in this integration. I am searching for this since a few days ago, but without success. I think the FIWARE documentation could have tutorials, hands on...

I have a VM with Orion Context Broker and a container with Keyrock IdM and Wilma PEP Proxy. I am trying to generate an access token to grant access for an application, but I still did not get it. Besides, I would like to know how can I securely exchange messages between the Orion Context Broker and some IoT devices. Indeed, it is complicated to think about IoT devices having to access a screen and put their credentials to authenticate and to be authorized like the Keyrock IdM examples show. What do you sugest?

0 投票
2 回答
1028 浏览

http-headers - How to work with DELETE request and X-Auth-Token

I want DELETE operation be allowed only after authentication/authorization process. I tried to do a DELETE operation passing an X-Auth-Token, but I got this: The status of this operation is: 400 Some error occurred! {"error":"BadRequest","description":"Orion accepts no payload for GET/DELETE requests. HTTP header Content-Type is thus forbidden"}

I did this with GET request, without problem, but it is not working for DELETE.

0 投票
1 回答
36 浏览

iot - 轻量级m2m-iotagent南向安全?

我可以为轻量级m2m-iotagent 使用 PEP 代理吗?有没有办法在南向侧实现轻量级m2m-iotagent的安全性(LWM2M客户端到LWM2M服务器)?

0 投票
2 回答
476 浏览

ssl - FIWARE - 配置为 HTTPS 的 PEP 代理

我想知道如何配置 PEP 代理,以便我可以通过 HTTPS 交换消息。我有一个 Orion 上下文代理实例,只有在 PEP 代理通过后才能访问。我的PEP 代理 (Wilma)配置文件 (config.js) 具有以下内容:

我也有 HTTPS 到 HTTP(Nginx 配置为反向代理),所以我的请求直接发送到 Orion 是安全的。HTTPS 仅在没有 PEP 代理流的情况下工作。当我插入授权/身份验证流程时,我遇到了问题,因为 PEP 代理不处理 SSL 证书。这是Nginx的配置:

我想以一种只能通过 HTTPS 与 Orion 通信的方式集成我拥有的东西,包括 PEP 代理流程。我已经搜索过,但没有发现任何与 PEP 代理中的 HTTPS 配置相关的有用信息。

编辑:当 PEP 代理重定向到应用程序时出现错误:

应用程序出现的错误是:

0 投票
0 回答
79 浏览

ssl - Fiware - Wilma PEP 代理不验证 SSL 证书

我有一个场景,我希望 Wilma PEP 代理通过 HTTPS 重定向到服务器。这现在可以工作,但服务器证书(自签名)没有得到验证。

在 config.js 文件中,关于此的唯一配置如下:

HTTPS 流程正在运行,但 Nginx 证书未在 Wilma 验证。

一些建议来解决这个问题?也许这个功能可以添加到 Wilma 中,我们将在 config.js 文件中配置更多参数。

0 投票
1 回答
125 浏览

access-control - FIWARE - Wilma PEP 代理如何处理多个应用程序的重定向?

我们需要 Wilma PEP 代理来控制许多应用程序的访问。我认为目前还不能使用最新的 Wilma 版本。我错了吗?如果我错了,该如何处理?

如果我是对的,是否有打算尽快使这成为可能?现在,我正在考虑将 PEP 响应(在令牌验证之后)重定向到另一个可以执行重定向工作的应用程序。你有什么想法?

0 投票
1 回答
37 浏览

fiware - FIWARE AuthZForce 不检查同一 PolicySet 中的第二条规则

我在 KeyRock 上创建了两个角色,并且为每个角色关联了不同的权限

User1->Role1->Perm1(访问Res1)

User2->Role2->Perm2(访问Res2)

保存后,我在 AuthZforce 的文件系统上看到一个具有 3 个策略的新域。

第一个策略是 cm9vdA/。它有一个 <PolicySet> 、一个 <Policy> 和一个 <Rule Effect="Permit" RuleId="permit-all" /> 最后一个策略有一个 <PolicySet>、两个 <Policy> 和两个规则(每个权限一个) 域的 pdp.xml 包含一个 <policyRef>,它针对最后创建的策略 (<policyRef>331409a9-6014-4cfd-9180-f04bb22481f4</policyRef>)。

下面是策略的 xml 文件。

当 User1 尝试(通过 Wilma PeP 代理)访问 res1 时,匹配为真,条件满足,Decision 为“Permit”。

如果 User1 尝试访问 res2... 决定是“拒绝”。

但....

当 User2 尝试(通过 Wilma PeP 代理)访问 res2 时……决定是“拒绝”。

查看 AuthZforce 的日志文件,我看到 PolicySetId="331409a9-6014-4cfd-9180-f04bb22481f4" 被正确识别,但检查停止到第一条规则。事实上,它将请求的资源“res2”与“res1”进行比较,并拒绝,因为它们不匹配。检查不会继续评估存在“res2”并且比较应该为真的下一个规则。

哪个是问题?

谢谢合作。

0 投票
1 回答
98 浏览

access-token - FIWARE - 具有一般权限的 Keyrock 令牌允许未经授权访问应用程序(安全问题?)

在本地 Keyrock 实例中,我们有两个用户 A 和 B,分别使用两个不同的应用程序 AppA 和 AppB。这两个用户都不同于默认的“admin”用户“idm”。Wilma PEP 代理配置了来自用户 A 的 PEP 凭证。问题是用户 B 可以从 Keyrock IdM 获取有效令牌,并且可以成功访问 AppA(如前所述,它在 Wilma PEP 代理中注册,PEP 凭证来自用户 A)。

这是 Keyrock+Wilma 组件 (GE) 的默认行为还是真的是一个安全问题?我认为用户 B 不应该访问用户 A 的应用程序。似乎所有令牌都是通用的,并且可以独立于用户访问所有应用程序。我是否缺少对所有这些过程的了解?