1
我們正在嘗試部署我們的安全層(KeyRock,Wilma,AuthZForce)來保護我們的Orion實例。AuthZForce安全級別2:基本授權錯誤「未爲應用程序創建AZF域」
我們能夠有Keyrock和威爾瑪工作安全等級1(驗證),但是當我們嘗試插入AuthZForce檢查動詞+資源授權,我們得到的錯誤信息:
AZF domain not created for application
在PEP Proxy User Guide,在「等級2:基本授權」部分下,聲明我們必須在應用程序中爲用戶配置角色和權限。我已經創建了我的用戶並按照Fiware IdM User and Programmers Guide上的步驟註冊了我的應用程序。我還創建了一個額外的規則來完全匹配我試圖獲取的資源,以確保沒有路徑錯誤。
我也可以按照AuthZForce - Installation and Administration Guide的說明創建域,但我不知道如何在創建域時將域ID與用戶角色綁定。我在IdM GUI和文檔中搜索過,但我找不到如何操作。
那麼,如何在特定域下插入用戶/組織/應用程序,然後獲得安全級別2?
更新:
我威馬的config.js文件有本節:
...
config.azf = {
enabled: true,
host: 'authzforce',
port: 8080,
path: '/authzforce/domains/',
custom_policy: undefined
};
...
我的搬運工,compose.yml文件是:
pepwilma:
image: ging/fiware-pep-proxy
container_name: test_pepwilma
hostname: pepwilma
volumes:
- ./wilma/config.js:/opt/fiware-pep-proxy/config.js
links:
- idm
- authzforce
ports:
- "88:80"
idm:
image: fiware/idm
container_name: test_idm
links:
- authzforce
ports:
- "5000:5000"
- "8000:8000"
authzforce:
image: fiware/authzforce-ce-server
container_name: test_authzforce
hostname: authzforce
ports:
- "8080:8080"
嗨@mgiesel,我有同樣的問題。你有沒有想過什麼呢? – Tjazo
還沒有,@Tjazo。但是當我得到一些答案時,我會在這裏發佈,以便任何有相同問題的人都可以解決它。 – mgiesel
做了最新的更新解決您的問題?我仍然得到錯誤。 – Tjazo