问题标签 [fiware-wilma]

我开始学习 Fiware 主题，但是，我有点迷路，我想得到一些建议，从哪里开始，我已经阅读了很多关于的文章，但我想实现一些东西（我已经知道码头工人）

我正在尝试集成 Keyrock 和 PEP 代理以保护对 Context Broker 的访问，但我遇到了一些问题。

我想要实现的是，只有在 Keyrock 中注册的确定用户才能访问 Context Broker。

我遵循了 Fiware 教程，但在那个开发场景中，有一个应用程序在 Keyrock 中注册的端口 3000 上进行侦听。但是，如果没有该教程应用程序，我怎样才能获得相同的结果呢？我不能在没有应用程序的情况下保护对 Context Broker 的访问吗？

如果可能的话，那将是很好的一些帮助。这里有我的 docker-compose 文件的相关部分：

为了对其进行测试，我使用localhost:1026PEP 代理（从中获得 和 ）注册了一个带有 URL（orion 上下文代理 URL）PEP_PROXY_APP_ID的测试应用程序。PEP_PROXY_USERNAMEPEP_PASSWORD

当我运行 docker 容器时，它可以工作，但是当我尝试使用此bash获取访问令牌时出现问题（更改CLIENT_ID并更改CLIENT_SECRET为在应用程序的 OAuth2 字段中获得的那些和https://idm/oauth2/tokento http://localhost:3005/oauth2/token）和管理员凭据。

我得到invalid_client: Invalid client: client is invalid错误。

如果您需要查看更多文件，请询问我。

我们正在尝试让 Keyrock 或 Wilma 与其他第 3 方身份提供商合作。OpenID、Google、Facebook 甚至 Azure Active Directory。这将允许我们拥有许多用户的企业客户拥有集中管理的安全模型等。

在浏览了 KeyRock 文档后，我看不到使用第三部分身份提供者的方法。知道我们如何启用它吗？或者甚至要求将其添加到路线图中？

我正在寻找一种解决方案，即 Orion Context Broker 中某个实体的属性值（由 Wilma PEP 代理和 Keyrock 保护）只能由特定用户（创建实体的用户）更改.

上下文代理包含多个实体，我想根据“实体所有者”限制访问。

我该如何继续实现这一目标？