問題タブ [authzforce]

Spring Cloud アプリケーションを OAuth2 と XACML (AuthZForce、Balana、AT&T XACML などを使用) で保護します。

Spring-Cloud(-Netflix)のマイクロサービスを利用したい。XACML を利用できるようにするには、次のものが必要だと思います。

1. 既存の各 API サービスの PEP
2. PEP によって使用される新しいサービスとしての PDP。Spring-Cloud(-Netflix)には負荷分散機能(Eureka)があるので、このサービスをEurekaに登録してREST-APIを実装する必要があります。
3. すべての PDP は同じポリシーを使用する必要があるため、集中的に保存する必要があります (ポリシー プロバイダー)。

このアプローチに最も適したフレームワークはどれか。

update 1 AuthZForce (機能の説明によると) で可能になるはずですが、方法がよくわかりません (詳細なドキュメントやチュートリアルはありません)。

公式ドキュメントに従って FIWARE AuthZForce 5.4.1 をインストールしようとしていますが、以下に示すようにインストール プロセス中に Tomcat7 が起動しないため、成功しません。

AuthZForce をインストールする別の方法はありますか? ドキュメントは非常に貧弱です。AuthZForce が正しくインストールされていないため、以下に示すように、よく知られている「アプリケーション用の AZF ドメインが作成されていません」というメッセージが表示されます。

Fiware AuthZForce エラー: 「アプリケーション用に AZF ドメインが作成されていません」

「アプリケーション用に作成されていない AZF ドメイン」AuthZforce

誰でもこの問題を解決できますか?

ポリシー セットを拡張して新しいポリシーを含めました。つまり、ポリシーにターゲットを追加して、リクエストが適切なポリシーを対象とするようにしました。

ポリシー セット xaml は次のとおりです。

したがって、2 番目のポリシー (アプリが Prod で許可されているかどうか) を確認したい場合は、次のようなリクエストを送信します。

私が期待するものを返します：

これまでのところとても良い....しかし、これを送ると：

最初のものと同様の応答が得られません (ただし、許可)。次のようになります。

ポリシーが正しく定義されていないと思われるかもしれませんので、私はこれを送信しました:

期待どおりの結果が得られました-ターゲットが見つからないというエラーのない拒否:

PDP がこの 1 つのポリシーに対して混乱しているのはなぜですか (私の目には、正しく機能する他のポリシーと同じように見えます....はい、アプリがポリシーのリストにあるときに許可を取得します)。

ターゲットの属性が完全に欠落していると考えるのはなぜですか (間違った値を持つのではなく)? そして、なぜ条件属性に対してこれを行うのですか?

Authzforce PDP エンジン (Web API) を使用して、次のポリシーに対していくつかのリクエストを評価しようとしています。

ただし、このポリシーを (このポリシーをアクティブにするために) ルート ポリシーとして設定したい場合、次のエラーが発生します。

私のポリシーに何か問題があるのではないかと思います。何が問題なのか教えてください。