Fiware AuthZForce错误：“0”；AZF域不是为应用程序创建的；

我试图使用KeyRock idm、Wilma PEP Proxy和AuthZForce PDP over Docker来保护Orion上下文代理。目前，级别1的安全性运行良好，我可以拒绝未登录用户的访问，但我在尝试添加级别2时在Wilma上遇到此错误

AZF domain not created for application <applicationID>

这就是我在KeyRock上设置访问控制配置的方式：

# ACCESS CONTROL GE
ACCESS_CONTROL_URL = 'http://azfcontainer:8080'
ACCESS_CONTROL_MAGIC_KEY = None

我已经在Keyrock上创建了自定义策略，但是AuthZForce日志没有显示来自Keyrock或Wilma的任何请求，因此在PDP上没有创建域。我已经检查过所有的集装箱都可以看到并且可以到达对方，并且所有的港口都已打开。我可能缺少一些配置

以下是我正在使用的版本：

keyrock=5.4.1
wilma=5.4
autzforce=6.0.0/5.4.1

---

这个问题与之相同，但即使在显示的AuthZForce GE配置中，我的问题仍然存在。

当AuthZForce不在PEP代理后面时，我发现了出现此问题的原因，因此变量ACCESS\u CONTROL\u MAGIC\u键未被修改（默认情况下无）

当horizon需要连接到AuthZForce时，它似乎可以读取openstack\u dashboard/local/local\u settings.py中的ACCESS\u CONTROL\u URL和ACCESS\u CONTROL\u MAGIC\u KEY参数。理论上，第二个参数是可选的（它为PEP代理引入了一个“X-Auth-Token”头），但如果horizon检测到该参数为None（local_settings.py中的默认值）或空字符串，则日志将显示警告，并从函数“policyset_update”中间返回在openstack\u dashboard/fiware\u api/access\u control\u ge.py中。因此，与AuthZForce的通信从未发生过

解决此问题的更简单方法是将一些文本作为魔术键写入：openstack\u dashboard/local/local\u settings.py：

访问控制GE 访问控制http://authzforce_url:port' ACCESS_CONTROL_MAGIC_KEY='1234567890'#请勿保留任何内容或为空 因此，将生成“X-Auth-Token”头，但当AuthZForce不在PEP代理后面时，它不应影响通信（该头被忽略）

注意：在进行更改以确保重新启动horizon服务后更新新配置时，请记住删除缓存的字节码文件“openstack\u dashboard/local/local\u settings.py”

---

PS:我向发送了一个拉取请求，并进行了简单的修改，解决了问题。

您使用的是KeyRock、Wilma和AuthzForce的哪些版本？我已经用我使用的版本编辑了问题

keyrock=5.4.1

，

wilma=5.4

和

autzforce=6.0.0和5.4.1

您好。我按照你说的做了，在local_settings.py中，但我也收到了“AZF域不是为application629cd23fe9bb42c创建的…”消息。您还有其他建议吗？是否可以连接到AuthZForce REST API？它现在正在工作。我不确定，但我认为问题是因为我以前没有创建权限。或者类似的。谢谢

keyrock=5.4.1
wilma=5.4
autzforce=6.0.0/5.4.1