問題タブ [authzforce]

Cosmos で AuthZForce を使用するには? また、AuthZForce を使用するための Cosmos の構成はどのようになっていますか?

私はユーザーを作成し、彼に 1 つの役割だけを与えました。(メンバー) 現在、この役割には、HTTP 動詞やパスに対する権限がありません。これは私のユーザーです：

ここで、このユーザーがアクセス許可を持っていないアドレス: http://localhost/parameters/search_tables/でGET リクエストを実行しようとすると、アクセスが許可され、それでもリダイレクトされます。これは pep プロキシからのログです:

認証に関する私の設定ファイルは次のとおりです。

私のパパの方針は：

認証レベル 2 を有効にし、認証に http 動詞とリソース パスのみを使用するには、PAP ポリシーをどのように作成すればよいですか?

Oauth 2.0 に基づいて、Fiware Enabler: Keyrock IdM、Wilma Proxy、および AuthZforce 承認サーバーを使用して、認証/承認スキームを開発しています。

Keyrock と Wilma をインストールして構成したところ、問題なく動作しました。

同じマシンに AuthZForce をインストールしました。このマシンの Ubuntu 14.04 には、Java OpenJDK 1.7.0_91 と Tomcat 7 がインストールされています。

インストールガイドに従い、gdebi で AuthZforce をインストールしましたが、実際にはガイドにある curl コマンドでドメインを作成できません。

curl --verbose --trace-ascii - --request POST \ --header "Content-Type: application/xml;charset=UTF-8" --data '<?xml version="1.0" encoding="UTF- 8"?><taz:domainProperties xmlns:taz="http://authzforce.github.io/rest-api-model/xmlns/authz/4"> <name>MyDomain</name><description>これは私のドメインですdomain.</description></taz:domainProperties>' --header "Accept: application/xml" http://${MYSERVERHOST}:${MYPORT}/authzforce-ce/domains

次のエラーが発生しました。

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><ns2:error xmlns:ns2="http://authzforce.github.io/rest-api-model/xmlns/authz /4" xmlns:ns3="http://www.w3.org/2005/Atom" xmlns:ns4="http://authzforce.github.io/core/xmlns/pdp/3.6" xmlns:ns5=" http://authzforce.github.io/pap-dao-file/xmlns/properties/3.6"><メッセージ>無効なパラメーター: cvc-complex-type.2.4.a: 「名前」で始まる無効なコンテンツ。要素「名前」で始まる無効なコンテンツが見つかりました。要素「{description, rootPolicyRef}」が必要です。</message></ns2:error>

xml 検証エラーのようです。AuthZforce API にアクセスしようとしましたが、プログラマー ガイドのリンクで 404 エラーが表示されます。

誰でもこの問題を解決する方法を提案できますか?

前もって感謝します。〜

Orion インスタンスを保護するために、セキュリティ レイヤー (KeyRock、Wilma、AuthZForce) をデプロイしようとしています。

Keyrock と Wilma が動作するセキュリティ レベル 1 (認証) を使用できますが、AuthZForce を挿入して動詞とリソースの承認を確認しようとすると、次のエラー メッセージが表示されます。

アプリケーション用に作成されていない AZF ドメイン

PEP Proxy User Guideの「Level 2: Basic Authorization」セクションの下に、アプリケーションでユーザーのロールと権限を構成する必要があると記載されています。Fiware IdM User and Programmers Guideの手順に従って、ユーザーを作成し、アプリケーションを登録しました。また、パスの間違いがないことを保証するために、GETしようとしているリソースと正確に一致する追加のルールも作成しました。

AuthZForce - インストールおよび管理ガイドに記載されているようにドメインを作成することもできますが、作成時にドメイン ID をユーザー ロールにバインドする方法がわかりません。IdM GUI とドキュメントを検索しましたが、その方法が見つかりませんでした。

では、ユーザー/組織/アプリケーションを特定のドメインに挿入し、セキュリティ レベル 2 を設定するにはどうすればよいでしょうか?

アップデート：

私の Wima の config.js ファイルには、次のセクションがあります。

そして、私の docker-compose.yml ファイルは次のとおりです。

Fiware PEPWilma と AuthZForce を使用して、サービスのセキュリティ レベル 2 を確保しようとしています。

それらの設定方法を説明するガイド/参考資料が見つからないため、設定に苦労しています。彼らのガイドでさえ、多くの情報が不足しています。

私が今理解しようとしている属性はpath、config.azf={}pepwilma のconfig.js構成ファイル内のものです。この属性は何を受け取ることを期待していますか?

サンプルconfig.jsファイルでは、値は次のとおりです。

パス: '/authzforce/domains/v10rvAGjEeaiEQJCrBEAAg/pdp'

しかし、このパスが何のためのもので、ドメイン ID を取得する方法がわかりません。

前もって感謝します。

KeyRock、PEP、PDP(AuthZForce) を使用するアプリケーションがあります。

Keyrock と PEP によるセキュリティ レベル 1 (認証) は機能していますが、AuthZForce を使用して認証を確認しようとすると、次のエラー メッセージが表示されます。

Fiware IdM User and Programmers Guide の手順に従って作成したユーザーとアプリケーションがあります。

AuthZForce - インストールおよび管理ガイドに記載されているようにドメインを作成することもできますが、作成時にドメイン ID をユーザー ロールにバインドする方法がわかりません。

では、ユーザー/組織/アプリケーションを特定のドメインに挿入し、セキュリティ レベル 2 を設定するにはどうすればよいでしょうか?

私の config.js ファイル:

そして、私の docker-compose.yml ファイルは次のとおりです。

この質問はAuthZForce Security Level 2: Basic Authorization error "AZF domain not created for application"と同じですが、同じエラーが表示され、私のキーロック バージョンは v5.4.0 です。