Orion インスタンスを保護するために、セキュリティ レイヤー (KeyRock、Wilma、AuthZForce) をデプロイしようとしています。
Keyrock と Wilma が動作するセキュリティ レベル 1 (認証) を使用できますが、AuthZForce を挿入して動詞とリソースの承認を確認しようとすると、次のエラー メッセージが表示されます。
アプリケーション用に作成されていない AZF ドメイン
PEP Proxy User Guideの「Level 2: Basic Authorization」セクションの下に、アプリケーションでユーザーのロールと権限を構成する必要があると記載されています。Fiware IdM User and Programmers Guideの手順に従って、ユーザーを作成し、アプリケーションを登録しました。また、パスの間違いがないことを保証するために、GETしようとしているリソースと正確に一致する追加のルールも作成しました。
AuthZForce - インストールおよび管理ガイドに記載されているようにドメインを作成することもできますが、作成時にドメイン ID をユーザー ロールにバインドする方法がわかりません。IdM GUI とドキュメントを検索しましたが、その方法が見つかりませんでした。
では、ユーザー/組織/アプリケーションを特定のドメインに挿入し、セキュリティ レベル 2 を設定するにはどうすればよいでしょうか?
アップデート:
私の Wima の config.js ファイルには、次のセクションがあります。
...
config.azf = {
enabled: true,
host: 'authzforce',
port: 8080,
path: '/authzforce/domains/',
custom_policy: undefined
};
...
そして、私の docker-compose.yml ファイルは次のとおりです。
pepwilma:
image: ging/fiware-pep-proxy
container_name: test_pepwilma
hostname: pepwilma
volumes:
- ./wilma/config.js:/opt/fiware-pep-proxy/config.js
links:
- idm
- authzforce
ports:
- "88:80"
idm:
image: fiware/idm
container_name: test_idm
links:
- authzforce
ports:
- "5000:5000"
- "8000:8000"
authzforce:
image: fiware/authzforce-ce-server
container_name: test_authzforce
hostname: authzforce
ports:
- "8080:8080"