问题标签 [fiware-wilma]

为了开发物联网应用程序，我已经在 Fiware 平台的上下文中使用 IdM Keyrock、Wilma PEP 代理和 AuthZForce 工作了几个星期。

我使用 Wilma PEP 代理成功地保护了 Orion 上下文代理 API，现在轮到保护 IoT-UL API 以保护“南向”API。

我考虑过使用与 Orion Context Broker 类似的策略。在这种情况下，每个传感器都有一个 OAUth2 令牌，并在 IoT-UL API 前面放置一个 PEP 代理，我将能够对它们的每个请求进行身份验证和授权。

然后我注意到在 Keyrock 界面中，我的应用程序选项卡中有一个部分，我可以在其中注册 IoT 传感器，因此我注册了一些 IoT 传感器。然后我意识到我无法为这些用户分配角色（因为在内部他们是用户），我也无法使用 keyrock 界面登录。所以我无法分配角色，也无法生成 OAuth2 令牌。

我错过了什么？物联网传感器可能还没有身份验证和授权。在那种情况下，我曾考虑使用普通用户来代表物联网传感器，但我认为这太过分了。对此的任何帮助都将非常有用。

我的名字是 Joe，我正在接受 IoT 安全和身份管理方面的培训。为了为分配给我的项目开发一些解决方案，我必须配置和集成 Orion、Wilma 和 Keyrock（可能还有一个 PDP，但稍后会出现）。我找到了一些教程和 FIWARE 官方指南，但我在配置方面遇到了严重问题。我已经了解了背后的“理论”：我知道 FIWARE 安全架构，但问题在于实践。作为解决问题的第一种方法，我认为尝试通过令牌请求获取令牌可能是一个很好的开始方式，如下所示：

curl -X POST --data "grant_type=password&username=user&password=pwd" http://192.168.100.241:5000/oauth2/token --header "'Host':'192.168.100.241','Content-Type':' application/x-www-form-urlencoded','Authorization':'Basic base64(client_id+":"+client_secret)'"

其中 192.168.100.241 是 Keystone 运行所在主机的 IP 地址。对此的回应如下：

{ "error": { "message": "Impossibile trovare la risorsa.", "code": 404, "title": "Not Found" } }

现在，如何解决这些问题？也许我错过了什么，或者我可能没有意识到什么。后来，PEP 代理如何对 Orion 请求执行一些策略（或直接接收它们，如果允许，稍后将它们传达给 Orion）？你可以帮帮我吗？我很麻烦。
谢谢 ：-）

我试图扩展 Wilma PEP 代理 GE 以支持安全级别 3：xacml 授权。

我已经在 PEP 代理中实现了必要的修改，以支持这种级别的授权，但是我在通过基于 OpenStack Horizo​​n 分支的 IdM 接口配置 XACML 权限时遇到了问题。据我所知，xacml 策略是在 IdM 数据库中创建的，但不是在相应的 AuthZForce 域中创建的。事实上，在 xacml 权限创建测试之后，与同一应用程序关联的任何 2 级权限都不会与 AuthZForce 同步。

经过一番研究，事情变得更加复杂。据我所知，AuthZForce 中的每个域都有一个 PolicySet 根。特别是，此 PolicySet 已将所有用户角色（除提供者和购买者之外的应用程序角色）及其相关权限映射到 XACML。事实上，XACML 策略支持安全级别 2（基本授权）。

所以我的问题是：

1) 为什么我的 xacml 策略没有与 Authzforce 同步？可能是 IdM 中的问题？

2) 我的 XACML 3 级权限应该如何显示，如果那么它将与我的应用程序中其他角色的 2 级权限相关联的 xacml 策略相结合，然后在相应的 AuthZForce 域中发布它们？

建议？

我正在使用每个 GE 的以下版本：

• IdM GE：v5.4.0
• AuthZForce GE：发布 5.4.1
• PEP 代理威尔玛：5.4

我在 Fiware Lab 有一个使用 Context Broker + Wilma Pep 代理部署的虚拟机。PEP 配置为在 config.js 启用 httpsconfig.https = { enabled =true...}

执行下面的命令我可以看到与 node.js pep 进程相关的“https”进程

但是当我尝试执行以下 curl 命令时，我收到以下消息

PEP 的配置中缺少什么？

如何调试 fiware-lab 机器中发生的事情？

如何使用 curl 命令测试 SSL？

任何提示都是受欢迎的！

提前谢谢了

我们正在构建一个场景，我们将需要超过 1 个仅使用 1 个 IdM 的 AuthForce。谁能帮助我们如何配置这个场景？

我正在使用 Fiware 开发一个新应用程序，并且我有兴趣为此使用特定的 Fiware GE 添加一个安全层：

• IdM Keyrock
• 威尔玛 PEP 代理
• AuthZForce PDP

从本教程开始，我首先设置了我自己的这些组​​件的本地安装。几分钟后，我能够成功安装并运行所有三个组件。

然后我开始创建应用程序、角色、权限、为用户分配角色等等。事情是在玩了一段时间后 AuthZforce 组件崩溃了，我不得不重新启动它。之后，我注意到所有策略和域都从 AuthZForce 中删除。

我做了一些挖掘，发现所有的东西都保存在内存中供 AuthZForce 使用，也保存在 IdM 数据库中，所以如果你的 AuthZForce 崩溃，那么你会丢失所有的策略和应用程序域，除非你从 IdM 数据库中恢复它。

问题是当您重新启动 AuthZForce 时，存储在 IdM 数据库中的所有策略和应用程序不会自动与 AuthZForce 同步。要强制同步，您必须对应用程序进行一些更改，例如使用 IdM Web 界面更改应用程序描述。然后 IdM 重新创建应用程序域和所有应用程序策略。

有什么理由会这样吗？为什么同步没有自动完成？AuthZForce 本身能否负责策略的持久性？

我正在与 Orion 合作，我尝试使用 PEP 代理和 Keyrock 保护未来的应用程序，但我找不到结合这 3 个 GE 的方法。我所有的基础文件都在这个存储库中，虽然我运行了 Orion、Keyrock 和 Cygnus，但我无法使用 PEP 代理发送请求。

这是我的 docker-compose.yml 文件：

创建和获取令牌，您可以在下一个 wiki 中看到：获取令牌。

正如您在此处看到的：令牌。

我无法继续，因为 PEP 代理在我发出以下请求时显示错误：邮递员请求（未指定端口）。

使用这个 config.js：config.js。

得到这个错误：错误。

有人有建议，有人知道我该如何部署 https 支持？

谢谢大家...

我使用 docker compose 部署了Orion、Cygnus、Keyrock 和 PEP 代理，正如您在存储库中看到的那样。但是实现的安全级别并不是我们想要的。

使用这个Python 包，在函数的第一次调用中，它使用管理员用户获取令牌，稍后获取 Orion 上的所有实体。但是在第二次调用中，这些函数在 keyrock 应用程序中创建了一个没有任何授权的新用户，尽管这样可以获取实体。

然后，尝试在这个 docker compose 文件上实现 Authzforce，得到了这些结果，而没有向同一个管理员授予访问权限：

而控制台上的这个错误

在这里你有我所有的 authzforce 配置：

Local_Settings GE 访问控制

Pep 代理配置

azj.js cast 就链接 8 上的问题推荐

问题 36 pep 代理（错误仍然存​​在）

我尝试使用 PEP Wilma 6.2 保护猎户座。虽然 PEP 代理启动，但它无法获得“x-subject-token”。为什么PEP不能得到它？我的配置是否不正确或不足？

日志：'my_token' 是不受约束的。

先感谢您。

我在 4 月 25 日在日志下方添加

我试图合并最新的 IDM（Docker）和 pep-proxy（与节点服务器一起运行的 git 示例）。

当我开始 pep-proxy 时，一切都按预期工作。我收到以下消息：

1. 信息：服务器 - 在端口 80 中启动 PEP 代理。IdM 身份验证...

2. 服务器 - 成功验证 PEP 代理。代理身份验证令牌：d9badf48-16fa-423d-884c-a3e155578791

现在问题发生了。当我输入错误的令牌时，我收到此错误。

据我了解，我期待一些返回，如无效令牌等。相反，我在 pep-proxy 和我的 curl 命令 show->(52) 来自服务器的空回复中收到此错误。

我的 pep-proxy config.json：

IDM 日志：