問題タブ [fiware-wilma]

私は、開発サーバーで実行している Orion Context Broker を保護するために、Fiware PEP プロキシ Wilma を構成しようとして 1 日のほとんどを費やしました。ここのドキュメント: http://forge.fiware.org/plugins/mediawiki/wiki/fiware/index.php/PEP_Proxy_- Wilma -_Installation_and_Administration_Guideは明確ではありません。

これが私のセットアップです：

• server1、ポート 3000 で実行されている Fiware Keyrock インスタンス
• サーバー 1 で実行されている PEP プロキシ
• server2、ポート 1026 で実行されている Orion Context Broker

マニュアルには、config.js スクリプトを編集するよう記載されています。これが私が変更したものです（Stackoverflowにより、URLを入力できないため、http ..をhttp :に置き換えます）

ここにエラーがあります

~/fi-ware-pep-proxy$ node server.js express deprecated app.configure: if ステートメントで app.get('env') を確認してください server.js:30:5 PEP プロキシを開始しています。Keystone 認証... keystone 通信エラーでエラー: getaddrinfo ENOTFOUND at errnoException (dns.js:37:11) at Object.onanswer [as oncomplete] (dns.js:124:16)

Orion と Keyrock のインスタンスが稼働しています。curl またはブラウザーを使用してクエリを実行できます。

この設定を行うためにconfig.jsに何を入力すればよいか、本当にわかりません。

クラウドの Fiware Lab セクションのイメージに基づいて、専用の orion インスタンスをデプロイしました。バックエンド アプリケーションへの認証と承認のセキュリティのために、Pep プロキシ Wilma を追加する必要があります。同じ専用インスタンスに Node.js をインストールし、[[ http://forge.fiware.org/plugins/mediawiki/wiki/fiware/index.php/PEP_Proxy_- Wilma -_Installation_and_Administration_Guide]]に記載されているすべての手順に従いました。 .

問題：

Orion エンド サービス クライアントを pep プロキシ wilma に誘導するには、config.js をどのように設定すればよいですか?

Oauth 2.0 に基づいて、Fiware Enabler: Keyrock IdM、Wilma Proxy、および AuthZforce 承認サーバーを使用して、認証/承認スキームを開発しています。

Keyrock と Wilma をインストールして構成したところ、問題なく動作しました。

同じマシンに AuthZForce をインストールしました。このマシンの Ubuntu 14.04 には、Java OpenJDK 1.7.0_91 と Tomcat 7 がインストールされています。

インストールガイドに従い、gdebi で AuthZforce をインストールしましたが、実際にはガイドにある curl コマンドでドメインを作成できません。

curl --verbose --trace-ascii - --request POST \ --header "Content-Type: application/xml;charset=UTF-8" --data '<?xml version="1.0" encoding="UTF- 8"?><taz:domainProperties xmlns:taz="http://authzforce.github.io/rest-api-model/xmlns/authz/4"> <name>MyDomain</name><description>これは私のドメインですdomain.</description></taz:domainProperties>' --header "Accept: application/xml" http://${MYSERVERHOST}:${MYPORT}/authzforce-ce/domains

次のエラーが発生しました。

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><ns2:error xmlns:ns2="http://authzforce.github.io/rest-api-model/xmlns/authz /4" xmlns:ns3="http://www.w3.org/2005/Atom" xmlns:ns4="http://authzforce.github.io/core/xmlns/pdp/3.6" xmlns:ns5=" http://authzforce.github.io/pap-dao-file/xmlns/properties/3.6"><メッセージ>無効なパラメーター: cvc-complex-type.2.4.a: 「名前」で始まる無効なコンテンツ。要素「名前」で始まる無効なコンテンツが見つかりました。要素「{description, rootPolicyRef}」が必要です。</message></ns2:error>

xml 検証エラーのようです。AuthZforce API にアクセスしようとしましたが、プログラマー ガイドのリンクで 404 エラーが表示されます。

誰でもこの問題を解決する方法を提案できますか?

前もって感謝します。〜

GING によって Keystone と Horizo​​n のフォークで実際に行われた変更が何であるかを理解しようとしていますが、これらは Fiware Lab にのみ必要ですか (つまり、Fiware Lab 固有のものですか)?

Mainflux IoT Cloud: https://github.com/Mainflux/mainfluxの適切な Fiware インストールを行っており、Orion と IoT Agents を使用しています。Wilma と IDM でセキュリティ レイヤーを追加したいのですが、Keyrock の変更が必要かどうか、または OpenStack からバニラの Keystone と Horizo​​n を直接使用できるかどうかを考えています。

Wilma は変更されていない Keystone と Horizo​​n を OpenStack から使用できますか?

BR、
ドラスコ

Orion インスタンスを保護するために、セキュリティ レイヤー (KeyRock、Wilma、AuthZForce) をデプロイしようとしています。

Keyrock と Wilma が動作するセキュリティ レベル 1 (認証) を使用できますが、AuthZForce を挿入して動詞とリソースの承認を確認しようとすると、次のエラー メッセージが表示されます。

アプリケーション用に作成されていない AZF ドメイン

PEP Proxy User Guideの「Level 2: Basic Authorization」セクションの下に、アプリケーションでユーザーのロールと権限を構成する必要があると記載されています。Fiware IdM User and Programmers Guideの手順に従って、ユーザーを作成し、アプリケーションを登録しました。また、パスの間違いがないことを保証するために、GETしようとしているリソースと正確に一致する追加のルールも作成しました。

AuthZForce - インストールおよび管理ガイドに記載されているようにドメインを作成することもできますが、作成時にドメイン ID をユーザー ロールにバインドする方法がわかりません。IdM GUI とドキュメントを検索しましたが、その方法が見つかりませんでした。

では、ユーザー/組織/アプリケーションを特定のドメインに挿入し、セキュリティ レベル 2 を設定するにはどうすればよいでしょうか?

アップデート：

私の Wima の config.js ファイルには、次のセクションがあります。

そして、私の docker-compose.yml ファイルは次のとおりです。

FINISH アクセラレータの一部として、FIWARE KeyRock と Wirecloud を使用しています。現在、Fiware labs グローバル インスタンスを使用して調査しています。

ユーザーがメンバーである組織に属するデータのみを表示できるように、システムを制限したいと考えています。

次のフローは論理的に見えますが、間違っている場合は修正してください。

1. ユーザーが Wirecloud にログインすると、KeyRock ログイン画面に誘導されます。
2. Wirecloud ウィジェットは、Wirecloud 環境からアクセス トークンを取得します。アクセス トークンは、ユーザーがログインしたときに作成されました。
3. Wirecloud ウィジェットは、ユーザーがメンバーである組織と役割を検索します。これに基づいて、クエリに組織名を追加します。
4. Wirecloud ウィジェットは、作成したばかりのクエリを使用して Web サービス (Orion またはその他) にクエリを実行します。
5. Wirecloud ウィジェットと Web サービスの間に Wilma PEP プロキシを配置して、ユーザーがクエリ内の組織のメンバーであることを検証します。

問題: https://account.lab.fiware.org/user?access_token=XXXXXXXXXXXX呼び出し を使用して、KeyRock からユーザー情報を照会できます。ただし、KeyRock Web インターフェイスによると、ユーザーがメンバーである組織に関する情報は含まれていません。組織要素は空の配列です。json 応答で多数の役割を取得しますが、KeyRock の [組織のメンバーの管理] 画面からユーザーに割り当てる「メンバー」の役割はありません。

掘り下げた結果、Fiware ラボで実行されている Keystone インスタンスに情報が含まれていることが明らかになりました (Keystone プロジェクト = KeyRock 組織と仮定)。ただし、KeyRock が提供するアクセス トークンは、Keystone API では有効ではありません。私たちが使用した API には、ここからアクセスできました: http://cloud.lab.fiware.org:4730/v3/ Keystone API から新しいアクセス トークンを取得することは、私たちが望んでいるものではありません。これには、再度ログインして組織のメンバーシップを取得するために何らかのプロキシが必要になります。それはむしろ、アクセストークンを渡すという点を無効にします.

これは、fiware labs インスタンスの KeyRock API のバグのようです。または、ここで何か不足していますか？それとも、自分のサーバーに keyrock をインストールすれば、この問題は魔法のように解決するのでしょうか?

助けてくれてありがとう、ロビン

いつウィルマを使用し、いつスチールスキンを使用するのですか?

fiware ジェネリック イネーブラー カタログに steelskinの参照がないのはなぜですか?

よろしくお願いします。

バックエンド サーバーから取得するデータを、認証されたユーザーがメンバーである組織に限定したいと考えています。

ドキュメント ( https://github.com/ging/fiware-pep-proxy ) から、これは、多数の http ヘッダーを設定するための Wilma の組み込み関数を使用して可能になるはずです。

認証されると、転送されたリクエストには、ユーザー情報を含む追加の HTTP >ヘッダーが含まれます。

• X-Nick-Name: IdM でのユーザーのニックネーム
• X-Display-Name: IdM でのユーザーの表示名
• X-Roles: IdM でのユーザーのロール
• X-Organizations: IdM の組織

ただし、転送された最後の 2 つのヘッダーの実際の値は次のとおりです。

• 'x-roles': '[オブジェクト オブジェクト]',
• 'x-organizations': '[オブジェクト オブジェクト]',

ヘッダーには文字通り文字列値「[object Object]」が含まれているため、ヘッダーはまったく役に立たなくなります。作成者が役割と組織のデータをシリアル化するのを忘れていたようです。

ここで何かを見落としていると教えてください。そうでない場合、タイムリーに修正される可能性はありますか? 私は JavaScript の第一人者ではありませんが、Google で簡単に検索すると、「JSON.stringify」でうまくいくはずです。