Orion と Quantum Leap を実行する FIWARE システムを保護するために、Keyrock + Wilma + AuthZForce を検討しています。システム内のエンティティは、サービスとサービス パスの下にあります。これらは、適切なヘッダー、つまり Fiware-Service および Fiware-Servicepath でアクセスされます。
サービスとサービス パスを含む AuthZForce の XACML ルールを作成しようとしていますが、まだ成功していません。誰かがそうすることができたなら、助けていただければ幸いです。また、このアプローチが間違っている場合は、FIWARE アクセス制御でサービスとサービス パスを使用する方法に関する他の提案をいただければ幸いです。