问题标签 [fiware-wilma]

从 Orion 文档中提到，两个可用的 PEP 代理是 Wilma 和 Steelskin。我想列出所有可用的选项，那么是否有其他开源解决方案可以保护 FIWARE Orion？

在此先感谢您的帮助。

我正在使用 Wilma（FIWARE PEP 代理）来保护基于 Http 的服务（更多详细信息，WebHDFS，Hadoop 的 REST API）；在此服务中可用的操作中，有一个用于上传和创建文件的操作。

到目前为止，我使用的是过时版本的代理，除了上传二进制文件外，一切都很好：上传文件的大小变得重复，根本不可读。这个问题与另一个类似。

因此，我决定升级到最新版本。现在，似乎没有任何效果：

我已将日志跟踪添加到代码中，并且在lib/HTTPClient.js运行代码时发现问题出在xhr.onreadystatechange：

有什么提示吗？谢谢！

I read all the documentation of Keyrock and Wilma and I watched all the videos in the FIWARE Academy, but I still do not get success in this integration. I am searching for this since a few days ago, but without success. I think the FIWARE documentation could have tutorials, hands on...

I have a VM with Orion Context Broker and a container with Keyrock IdM and Wilma PEP Proxy. I am trying to generate an access token to grant access for an application, but I still did not get it. Besides, I would like to know how can I securely exchange messages between the Orion Context Broker and some IoT devices. Indeed, it is complicated to think about IoT devices having to access a screen and put their credentials to authenticate and to be authorized like the Keyrock IdM examples show. What do you sugest?

I want DELETE operation be allowed only after authentication/authorization process. I tried to do a DELETE operation passing an X-Auth-Token, but I got this: The status of this operation is: 400 Some error occurred! {"error":"BadRequest","description":"Orion accepts no payload for GET/DELETE requests. HTTP header Content-Type is thus forbidden"}

I did this with GET request, without problem, but it is not working for DELETE.

我可以为轻量级m2m-iotagent 使用 PEP 代理吗？有没有办法在南向侧实现轻量级m2m-iotagent的安全性（LWM2M客户端到LWM2M服务器）？

我想知道如何配置 PEP 代理，以便我可以通过 HTTPS 交换消息。我有一个 Orion 上下文代理实例，只有在 PEP 代理通过后才能访问。我的PEP 代理 (Wilma)配置文件 (config.js) 具有以下内容：

我也有 HTTPS 到 HTTP（Nginx 配置为反向代理），所以我的请求直接发送到 Orion 是安全的。HTTPS 仅在没有 PEP 代理流的情况下工作。当我插入授权/身份验证流程时，我遇到了问题，因为 PEP 代理不处理 SSL 证书。这是Nginx的配置：

我想以一种只能通过 HTTPS 与 Orion 通信的方式集成我拥有的东西，包括 PEP 代理流程。我已经搜索过，但没有发现任何与 PEP 代理中的 HTTPS 配置相关的有用信息。

编辑：当 PEP 代理重定向到应用程序时出现错误：

应用程序出现的错误是：

我有一个场景，我希望 Wilma PEP 代理通过 HTTPS 重定向到服务器。这现在可以工作，但服务器证书（自签名）没有得到验证。

在 config.js 文件中，关于此的唯一配置如下：

HTTPS 流程正在运行，但 Nginx 证书未在 Wilma 验证。

一些建议来解决这个问题？也许这个功能可以添加到 Wilma 中，我们将在 config.js 文件中配置更多参数。

我们需要 Wilma PEP 代理来控制许多应用程序的访问。我认为目前还不能使用最新的 Wilma 版本。我错了吗？如果我错了，该如何处理？

如果我是对的，是否有打算尽快使这成为可能？现在，我正在考虑将 PEP 响应（在令牌验证之后）重定向到另一个可以执行重定向工作的应用程序。你有什么想法？

我在 KeyRock 上创建了两个角色，并且为每个角色关联了不同的权限

User1->Role1->Perm1(访问Res1)

User2->Role2->Perm2(访问Res2)

保存后，我在 AuthZforce 的文件系统上看到一个具有 3 个策略的新域。

第一个策略是 cm9vdA/。它有一个 <PolicySet> 、一个 <Policy> 和一个 <Rule Effect="Permit" RuleId="permit-all" /> 最后一个策略有一个 <PolicySet>、两个 <Policy> 和两个规则（每个权限一个) 域的 pdp.xml 包含一个 <policyRef>，它针对最后创建的策略 (<policyRef>331409a9-6014-4cfd-9180-f04bb22481f4</policyRef>)。

下面是策略的 xml 文件。

当 User1 尝试（通过 Wilma PeP 代理）访问 res1 时，匹配为真，条件满足，Decision 为“Permit”。

如果 User1 尝试访问 res2... 决定是“拒绝”。

但....

当 User2 尝试（通过 Wilma PeP 代理）访问 res2 时……决定是“拒绝”。

查看 AuthZforce 的日志文件，我看到 PolicySetId="331409a9-6014-4cfd-9180-f04bb22481f4" 被正确识别，但检查停止到第一条规则。事实上，它将请求的资源“res2”与“res1”进行比较，并拒绝，因为它们不匹配。检查不会继续评估存在“res2”并且比较应该为真的下一个规则。

哪个是问题？

谢谢合作。

在本地 Keyrock 实例中，我们有两个用户 A 和 B，分别使用两个不同的应用程序 AppA 和 AppB。这两个用户都不同于默认的“admin”用户“idm”。Wilma PEP 代理配置了来自用户 A 的 PEP 凭证。问题是用户 B 可以从 Keyrock IdM 获取有效令牌，并且可以成功访问 AppA（如前所述，它在 Wilma PEP 代理中注册，PEP 凭证来自用户 A)。

这是 Keyrock+Wilma 组件 (GE) 的默认行为还是真的是一个安全问题？我认为用户 B 不应该访问用户 A 的应用程序。似乎所有令牌都是通用的，并且可以独立于用户访问所有应用程序。我是否缺少对所有这些过程的了解？