0

KeyRock、PEP、PDP(AuthZForce) を使用するアプリケーションがあります。

Keyrock と PEP によるセキュリティ レベル 1 (認証) は機能していますが、AuthZForce を使用して認証を確認しようとすると、次のエラー メッセージが表示されます。

AZF domain not created for application

Fiware IdM User and Programmers Guide の手順に従って作成したユーザーとアプリケーションがあります。

AuthZForce - インストールおよび管理ガイドに記載されているようにドメインを作成することもできますが、作成時にドメイン ID をユーザー ロールにバインドする方法がわかりません。

では、ユーザー/組織/アプリケーションを特定のドメインに挿入し、セキュリティ レベル 2 を設定するにはどうすればよいでしょうか?

私の config.js ファイル:

config.azf = {
    enabled: true,
    host: '192.168.99.100',
    port: 8080,
    path: '/authzforce/domains/',
    custom_policy: undefined  
};

そして、私の docker-compose.yml ファイルは次のとおりです。

authzforce:
    image: fiware/authzforce-ce-server:release-5.4.1
    hostname: authzforce
    container_name: authzforce
    ports:
      - "8080:8080"

keyrock:
    image: fiware/idm:v5.4.0
    hostname: keyrock
    container_name: keyrock 
    ports:
        - "5000:5000"
        - "8000:8000" 

pepproxy:
    build: Docker/fiware-pep-proxy
    hostname: pepproxy
    container_name: pepproxy
    ports:
        - 80:80
    links:
        - authzforce
        - keyrock

この質問はAuthZForce Security Level 2: Basic Authorization error "AZF domain not created for application"と同じですが、同じエラーが表示され、私のキーロック バージョンは v5.4.0 です。

4

2 に答える 2

2

AuthZForce GE 構成を変更しました: http://fiware-idm.readthedocs.io/en/latest/admin_guide.html#authzforce-ge-configuration

于 2016-12-09T13:54:21.673 に答える
1

Horizo​​n のソース コードを確認したところ、 openstack_dashboard/fiware_api/access_control_ge.pyの関数「policyset_update」は、ACCESS_CONTROL_MAGIC_KEY が None (デフォルト設定) または空の文字列の場合、すぐに返されるため、AuthZForce との通信が行われないことがわかりました。PEP プロキシの背後に AuthZForce がない場合、このパラメーターはオプションですが、このエラーを回避するにはテキストを入力する必要があります。

あなたの場合、文字列「未定義」が機能しました。実際、その結果、「X-Auth-Token: undefined」が生成されますが、Horizo​​n が AuthZForce と直接通信する場合は無視されます。

関連トピック: Fiware AuthZForce エラー: 「AZF ドメインがアプリケーション用に作成されていません」

于 2017-03-14T22:25:13.250 に答える