Ich stelle FIWARE-Sicherheitssysteme (d. H. Wilma, AuthzForce, Keyrock) in meinem Computer bereit. Sicherheitsstufe 2 (Basic Authorization) funktioniert gut, aber jetzt brauche ich Sicherheitsstufe 3 (Advanced Authorization) mit XACML.Wie erreicht man Sicherheitsstufe 3 in FIWARE?
Lange Rede, kurzer Sinn, ich möchte ein Tutorial zur Implementierung der Sicherheitsstufe 3. Soweit ich weiß, gibt es jedoch keine Anleitungen oder Dokumente zu Sicherheitsstufe 3.
Für jetzt, ich erstelle meine Richtlinie mit PAP-API, und ändern Sie "custom_policy" -Option in config.js von "undefiniert" zu "policy.js". Und dann erstelle ich 'policy.js' Datei in 'PEP/Richtlinien', aber ändere nichts im Vergleich zu seiner Vorlagendatei, weil ich nicht weiß, was genau dieser Code macht. Ich denke, ich sollte XACML-Anfrage Formular mit 'Xml' Variable machen. Aber in meinem Fall gibt PEP mir den Fehler, wenn ich die XACML-Anfrage mit der Variable 'xml' mache und diese Variable zurückgebe. Hier ist mein Fehler von PEP:
Error: Root - Error in AZF communication <?xml version="1.0" encoding="UTF-8" standalone="yes"?><error xmlns="http://authzforce.github.io/rest-api-model/xmlns/authz/S" xmlns:ns2="http://www.w3.org/2005/Atom" xmlns:ns3="http://authzforce.github.io/core/xmlns/pdp/5.0" xmlns:ns4="http://authzforce.github.io/pap-dao-flat-file/xmlns/properties/3.6"><message>Invalid parameters: cvc-elt.1: Cannot find the declaration of element 'Request'.</message></error>
Und hier ist mein 'getPolicy' Code (XACML Request) in policy.js. Ich habe nur sehr einfache Anfrage, ob Antwort Genehmigung ist oder nicht, weil ich nicht sicher bin, was ich damals .:
exports.getPolicy = function (roles, req, app_id) {
var xml = xmlBuilder.create('Request', {
'xmlns': 'urn:oasis:names:tc:xacml:3.0:core:schema:wd-17',
'CombinedDecision': 'false',
'ReturnPolicyIdList': 'false'})
.ele('Attributes', {
'Category': 'urn:oasis:names:tc:xacml:1.0:subject-category:access-subject'});
So tue, mir jemand irgendwelche Informationen über die Umsetzung der Sicherheitsstufe 3 geben kann?
Welche Version von Wilma verwenden Sie? – cdan
Keyrock ist 5.4.1, Wilma ist 5.4 und AuthzForce ist 5.4.1 jetzt. – weepi