Wir versuchen, unsere Sicherheitsschicht (KeyRock, Wilma, AuthZForce) zum Schutz unserer Orion-Instanz bereitzustellen.AuthZForce Sicherheitsstufe 2: Basis Autorisierungsfehler "AZF-Domäne nicht für Anwendung erstellt"
Wir können Sicherheitsstufe 1 (Authentifizierung), um mit Keyrock und Wilma arbeiten, aber wenn wir versuchen, AuthZForce einfügen das Verb + Ressourcenautorisierungs wir die Fehlermeldung zu überprüfen:
AZF domain not created for application
In der PEP Proxy User Guide, unter "Level 2: Basic Authorization" Abschnitt, heißt es, dass wir die Rollen und Berechtigungen für den Benutzer in der Anwendung konfigurieren müssen. Ich habe meinen Benutzer erstellt und meine Anwendung gemäß den Schritten auf der Fiware IdM User and Programmers Guide registriert. Ich habe auch eine zusätzliche Regel erstellt, um exakt der Ressource zu entsprechen, die ich GET zu erhalten versuche, um sicherzustellen, dass es keinen Pfadfehler gibt.
Ich bin auch in der Lage, Domänen wie in der AuthZForce - Installation and Administration Guide angegeben zu erstellen, aber ich weiß nicht, wie die Domänen-ID mit Benutzerrollen beim Erstellen von ihnen zu binden. Ich habe in der IdM GUI und in der Dokumentation gesucht, aber ich konnte nicht finden, wie es geht.
Also, wie kann ich Benutzer/Organisationen/Anwendungen unter einer bestimmten Domäne einfügen, und dann die Sicherheitsstufe 2 haben?
Update:
Meine Wima der config.js Datei hat diesen Abschnitt:
...
config.azf = {
enabled: true,
host: 'authzforce',
port: 8080,
path: '/authzforce/domains/',
custom_policy: undefined
};
...
Und meine Docker-compose.yml Datei ist:
pepwilma:
image: ging/fiware-pep-proxy
container_name: test_pepwilma
hostname: pepwilma
volumes:
- ./wilma/config.js:/opt/fiware-pep-proxy/config.js
links:
- idm
- authzforce
ports:
- "88:80"
idm:
image: fiware/idm
container_name: test_idm
links:
- authzforce
ports:
- "5000:5000"
- "8000:8000"
authzforce:
image: fiware/authzforce-ce-server
container_name: test_authzforce
hostname: authzforce
ports:
- "8080:8080"
Hallo @mgiesel, ich habe das gleiche Problem. Hast du schon etwas herausgefunden? – Tjazo
Noch nichts, @Tjazo. Aber wenn ich eine Antwort bekomme, werde ich es hier posten, damit jeder mit dem gleichen Problem es lösen kann. – mgiesel
hat das letzte Update dein Problem behoben? Ich bekomme immer noch den Fehler. – Tjazo