Fiware PEPWilma と AuthZForce を使用して、サービスのセキュリティ レベル 2 を確保しようとしています。
それらの設定方法を説明するガイド/参考資料が見つからないため、設定に苦労しています。彼らのガイドでさえ、多くの情報が不足しています。
私が今理解しようとしている属性はpath、config.azf={}pepwilma のconfig.js構成ファイル内のものです。この属性は何を受け取ることを期待していますか?
サンプルconfig.jsファイルでは、値は次のとおりです。
パス: '/authzforce/domains/v10rvAGjEeaiEQJCrBEAAg/pdp'
しかし、このパスが何のためのもので、ドメイン ID を取得する方法がわかりません。
前もって感謝します。
このパスは、AuthzForce ドメインへの URL パス (つまり、完全な URL は のようなものhttp://localhost:8080/authzforce/domains/v10rvAGjEeaiEQJCrBEAAg/pdp) であり、承認の決定 (そのドメインの承認ポリシーに基づく) に使用されます。
最新の PEP Proxy v5.4 では、この属性は存在しなくなりました。PEP は path/authzforce-ce/domains/${domainId}を使用しdomainIdました。Alvaro がコメントで述べたように、受信 HTTP リクエストで予想され、前の認証フェーズで検証された OAuth トークンから自動的に入力されます。実際には、トークンの domainId は applicationId にリンクされています (各アプリケーションには特定の AuthzForce domainId があります)。