Fatal编程技术网
  • fiware/
  • Fiware AuthZForce安全级别2:基本授权错误“;AZF域不是为应用程序创建的;

Fiware AuthZForce安全级别2:基本授权错误“;AZF域不是为应用程序创建的;

fiware

Fiware AuthZForce安全级别2:基本授权错误“;AZF域不是为应用程序创建的;,fiware,fiware-wilma,authzforce,Fiware,Fiware Wilma,Authzforce,我们正试图部署我们的安全层(KeyRock、Wilma、AuthZForce)来保护我们的Orion实例 我们可以使用Keyrock和Wilma进行安全级别1(身份验证),但当我们尝试插入AuthZForce以检查谓词+资源授权时,我们会收到错误消息: 未为应用程序创建AZF域 在“级别2:基本授权”部分中,我们必须为应用程序中的用户配置角色和权限。我已经按照上的步骤创建了我的用户并注册了我的应用程序。我还创建了一个额外的规则来精确匹配我试图获取的资源,以确保没有路径错误 我还能够创建中所述的域

我们正试图部署我们的安全层(KeyRock、Wilma、AuthZForce)来保护我们的Orion实例

我们可以使用Keyrock和Wilma进行安全级别1(身份验证),但当我们尝试插入AuthZForce以检查谓词+资源授权时,我们会收到错误消息:

未为应用程序创建AZF域

在“级别2:基本授权”部分中,我们必须为应用程序中的用户配置角色和权限。我已经按照上的步骤创建了我的用户并注册了我的应用程序。我还创建了一个额外的规则来精确匹配我试图获取的资源,以确保没有路径错误

我还能够创建中所述的域,但我不知道如何在创建域ID时将其与用户角色绑定。我已经在IDMGUI和文档中进行了搜索,但找不到如何进行搜索

那么,如何在特定域下插入用户/组织/应用程序,然后获得安全级别2

更新:

我的Wima的config.js文件包含以下部分:

...
config.azf = {
    enabled: true,
    host: 'authzforce',
    port: 8080,
    path: '/authzforce/domains/',
    custom_policy: undefined
};
...
我的docker-compose.yml文件是:

pepwilma:
    image: ging/fiware-pep-proxy
    container_name: test_pepwilma
    hostname: pepwilma
    volumes:
        - ./wilma/config.js:/opt/fiware-pep-proxy/config.js
    links:
        - idm
        - authzforce
    ports:
        - "88:80"
idm:
    image: fiware/idm
    container_name: test_idm
    links:
        - authzforce
    ports:
        - "5000:5000"
        - "8000:8000"
authzforce:
    image: fiware/authzforce-ce-server
    container_name: test_authzforce
    hostname: authzforce
    ports:
      - "8080:8080"
KeyRock或Wilma是否未报告AZF域创建错误

KeyRock或Wilma是否未报告AZF域创建错误

嗨@mgiesel,我也有同样的问题。你有什么发现了吗?还没有,特加佐。但是当我得到一些答案时,我会把它贴在这里,这样任何有相同问题的人都可以解决它。最新的更新解决了你的问题吗?我仍然会出错。我下周会测试它。完成后,我会立即更新此处的信息。@Tjazo,此处仍然存在相同的错误。我正在使用Docker在我的机器中实现keyrock和atz。你知道他们的密码在哪里吗?也许我们可以找到解决办法。嗨@mgiesel,我也有同样的问题。你有什么发现了吗?还没有,特加佐。但是当我得到一些答案时,我会把它贴在这里,这样任何有相同问题的人都可以解决它。最新的更新解决了你的问题吗?我仍然会出错。我下周会测试它。完成后,我会立即更新此处的信息。@Tjazo,此处仍然存在相同的错误。我正在使用Docker在我的机器中实现keyrock和atz。你知道他们的密码在哪里吗?也许我们可以找到解决方法。WilmaHi报告了这个错误,似乎Keyrock中有一个与azf域管理相关的错误。我们将检查它并尽快修复。检查它,错误已经修复,但尚未在FIWARE Lab中部署。它将包含在下一次部署中(周四)@阿尔瓦隆索即使在部署更新后,我仍会收到相同的错误。@阿尔瓦隆索我也会收到相同的错误。你能指出你修改的源代码是什么吗?我们如何修复它呢?WilmaHi报告了这个错误,似乎在Keyrock中有一个与azf域管理相关的错误。我们将检查它并尽快修复。检查它,错误已经修复,但尚未在FIWARE Lab中部署。它将包含在下一次部署中(周四)@阿尔瓦隆索即使在部署更新后,我仍会收到相同的错误。@阿尔瓦隆索我也会收到相同的错误。你能指出你修改的源代码是什么吗?我们怎样才能修复它?