問題タブ [pdp]

KeyRock、PEP、PDP(AuthZForce) を使用するアプリケーションがあります。

Keyrock と PEP によるセキュリティ レベル 1 (認証) は機能していますが、AuthZForce を使用して認証を確認しようとすると、次のエラー メッセージが表示されます。

Fiware IdM User and Programmers Guide の手順に従って作成したユーザーとアプリケーションがあります。

AuthZForce - インストールおよび管理ガイドに記載されているようにドメインを作成することもできますが、作成時にドメイン ID をユーザー ロールにバインドする方法がわかりません。

では、ユーザー/組織/アプリケーションを特定のドメインに挿入し、セキュリティ レベル 2 を設定するにはどうすればよいでしょうか?

私の config.js ファイル:

そして、私の docker-compose.yml ファイルは次のとおりです。

この質問はAuthZForce Security Level 2: Basic Authorization error "AZF domain not created for application"と同じですが、同じエラーが表示され、私のキーロック バージョンは v5.4.0 です。

以下のコードをリファクタリングして、拒否関数が 2 つではなく 1 つだけになり、db への呼び出しが 3 つではなく 1 つだけになるようにするにはどうすればよいでしょうか。また、重複しないようにしています。

ポリシー セットを拡張して新しいポリシーを含めました。つまり、ポリシーにターゲットを追加して、リクエストが適切なポリシーを対象とするようにしました。

ポリシー セット xaml は次のとおりです。

したがって、2 番目のポリシー (アプリが Prod で許可されているかどうか) を確認したい場合は、次のようなリクエストを送信します。

私が期待するものを返します：

これまでのところとても良い....しかし、これを送ると：

最初のものと同様の応答が得られません (ただし、許可)。次のようになります。

ポリシーが正しく定義されていないと思われるかもしれませんので、私はこれを送信しました:

期待どおりの結果が得られました-ターゲットが見つからないというエラーのない拒否:

PDP がこの 1 つのポリシーに対して混乱しているのはなぜですか (私の目には、正しく機能する他のポリシーと同じように見えます....はい、アプリがポリシーのリストにあるときに許可を取得します)。

ターゲットの属性が完全に欠落していると考えるのはなぜですか (間違った値を持つのではなく)? そして、なぜ条件属性に対してこれを行うのですか?

リソースの合計に対して単一のリクエストを行うための wso2 PDP のオプションはありますか?

毎回 PDP に問い合わせる代わりに、そのようなものを使用すると、パフォーマンスが大幅に向上すると思います。1 回のリクエストで、1 人のユーザーのすべてのアクセス権を取得できれば素晴らしいと思います。