3

私は、開発サーバーで実行している Orion Context Broker を保護するために、Fiware PEP プロキシ Wilma を構成しようとして 1 日のほとんどを費やしました。ここのドキュメント: http://forge.fiware.org/plugins/mediawiki/wiki/fiware/index.php/PEP_Proxy_- Wilma -_Installation_and_Administration_Guideは明確ではありません。

これが私のセットアップです:

  • server1、ポート 3000 で実行されている Fiware Keyrock インスタンス
  • サーバー 1 で実行されている PEP プロキシ
  • server2、ポート 1026 で実行されている Orion Context Broker

マニュアルには、config.js スクリプトを編集するよう記載されています。これが私が変更したものです(Stackoverflowにより、URLを入力できないため、http ..をhttp :に置き換えます)

config.account_host = 'http..//localhost:3000';

config.keystone_host = 'http..//server1';
config.keystone_port = 3000;

config.app_host = 'server2';
config.app_port = '1026';

config.username = '***** username of the user in Keyrock *****';
config.password = '***** password of the user in Keyrock *****';

ここにエラーがあります

~/fi-ware-pep-proxy$ node server.js express deprecated app.configure: if ステートメントで app.get('env') を確認してください server.js:30:5 PEP プロキシを開始しています。Keystone 認証... keystone 通信エラーでエラー: getaddrinfo ENOTFOUND at errnoException (dns.js:37:11) at Object.onanswer [as oncomplete] (dns.js:124:16)

Orion と Keyrock のインスタンスが稼働しています。curl またはブラウザーを使用してクエリを実行できます。

この設定を行うためにconfig.jsに何を入力すればよいか、本当にわかりません。

4

4 に答える 4

4

これが役立つことを願っています。docker と docker-compose を使用して、IdM、Wilma PEP、Orion などの Generic Enabler のデプロイに取り組んでいます。

Fiware-devguide-APP と呼ばれるこの環境は実際には構築中ですが、環境をテストして (既に動作しています)、ここで構成を確認することもできます。

すべてのドキュメントを更新しています。

このために、ここに画像があります。

Docker と docker-compose が必要です。

すでにそれらを持っている場合、Devguide に統合されたすべてのアプリを起動するには、リポジトリを複製するだけです。

git clone https://github.com/Bitergia/fiware-devguide-app.git

そして.yml、fiware-devguide-app/docker/compose 内のファイルを使用して docker-compose を実行します。

docker-compose -f docker-compose.yml up -d

これで、すべてのコンテナが完成します。最後に、devguide コンテナー (compose_devguide_1) の IP を追加する/etc/hostsと、参照できるようになります :)

説明:

このために、いくつかの設定を行いました。あなたは IdM と Wilma PEP に興味があると思いますので、私たちが行ったことを次に示します。

  1. IdM GE を最初からインストールして、必要なユーザー、ロール、および権限を提供します。test_dataメソッドで追加した内容は次のとおりです。

これらすべてのプロビジョニングは、 Keystone REST APIを使用しても実行できたことに注意してください。

また、ここでは、 Dockerfile 、つまりインストール方法を見つけることができます。

  1. ツアーガイドで説明されているように、ロール管理用にAuthzforceをインストールしました。wilma-pep が PDP リクエストを送信して、保護されたリソースに対してリクエストを検証するときに必要になります。

  2. 最後に PEP Wilma です。ここに設定ファイルがあります。

それはどのように機能しますか?

これがトリックです。env Authzforce (アクセス制御)、IdM、PEP Wilma、Orion (保護されるアプリ)、および devguide を想定してみましょう。docker-compose を使用しているため、これらすべてのステップがほぼ同時に行われます。:)

  1. authzforce では、ドキュメントにあるようにドメインを作成する必要があり、ここで行います。

  2. スクリプト自体がドメイン ID を取得し、正しいパスを使用してこのconfig.jsの PEP Wilma のファイルを解析します。

  3. config.js簡単です:

    • account_hostkeystone_host同じコンテナー「idm」にあります。Docker-compose は/etc/hosts、各コンテナーにエイリアスを追加することでこれを処理します。これにより、プロセスがはるかに簡単になり、IP を自分で処理する必要がなくなります。
    • app_hostおよびapp_portは、保護するアプリの IP とポートです。この場合は「orion」です。
    • config.usernameconfig.password。前に説明した規定でユーザー「pepproxy」を作成しました。まさにここです。(ここで行ったように、このユーザーが機能domain rolesするには割り当てが必要であることに注意してください)。
    • そして、azf「authzforce」ホストも含まれ、前述のようにパスが解析される構成。

  4. authzforce 設定を IdM および PEP (ドメイン) に追加する

  5. hereで説明されているように、Oauth2 トークンを取得します。

  6. 最後に、このトークンとすべてが実行されている状態で、compose_devguide_1. IdM で割り当てたロールに応じてアクセスできるリソースが異なります。たとえば、「user0@test.com」はすべてのリソースにアクセスできますが、他のリソースはレストランにのみアクセスできます。

私が十分に明確だったことを願っています。

一番!

于 2015-07-01T18:33:11.903 に答える
0

ローカル マシンに Fiware 環境をインストールしています。Keyrock idm インスタンスを持つ orion Context Broker があるふりをします。orion Context Broker へのリクエストのトークンを確認するには、Pep Proxy を使用する必要があることを理解しています。Keyrock idmを使っているので、これができるかどうか悩んでいます。他に何もインストールせずに今それらを使用する方法はありますか、それともキーストーンプロキシもインストールすることになっていますか?

これは、私たちが見つけたキーストーン プロキシです。

https://github.com/ging/fi-ware-keystone-proxy

このような場合は; pep プロキシをどのように構成する必要がありますか? Keyrock idm に接続するためのデータをどこに置く必要がありますか? また、キーストーン情報をどこに示す必要がありますか?

于 2015-04-27T07:24:42.823 に答える
0

新しいバージョンが用意されています。今必要なのは Keyrock と PEP Proxy だけです。ここで説明したように、検証は IdM に直接送られます。お役に立てれば。

于 2015-06-15T10:10:50.177 に答える