1. Zuhause
  2. Frage und Antwort
  3. AuthZForce Sicherheitsstufe 2: Basis Autorisierungsfehler "AZF-Domäne nicht für Anwendung erstellt"

AuthZForce Sicherheitsstufe 2: Basis Autorisierungsfehler "AZF-Domäne nicht für Anwendung erstellt"

2016-04-13 2 views
1

Wir versuchen, unsere Sicherheitsschicht (KeyRock, Wilma, AuthZForce) zum Schutz unserer Orion-Instanz bereitzustellen.AuthZForce Sicherheitsstufe 2: Basis Autorisierungsfehler "AZF-Domäne nicht für Anwendung erstellt"

Wir können Sicherheitsstufe 1 (Authentifizierung), um mit Keyrock und Wilma arbeiten, aber wenn wir versuchen, AuthZForce einfügen das Verb + Ressourcenautorisierungs wir die Fehlermeldung zu überprüfen:

AZF domain not created for application

In der PEP Proxy User Guide, unter "Level 2: Basic Authorization" Abschnitt, heißt es, dass wir die Rollen und Berechtigungen für den Benutzer in der Anwendung konfigurieren müssen. Ich habe meinen Benutzer erstellt und meine Anwendung gemäß den Schritten auf der Fiware IdM User and Programmers Guide registriert. Ich habe auch eine zusätzliche Regel erstellt, um exakt der Ressource zu entsprechen, die ich GET zu erhalten versuche, um sicherzustellen, dass es keinen Pfadfehler gibt.

Ich bin auch in der Lage, Domänen wie in der AuthZForce - Installation and Administration Guide angegeben zu erstellen, aber ich weiß nicht, wie die Domänen-ID mit Benutzerrollen beim Erstellen von ihnen zu binden. Ich habe in der IdM GUI und in der Dokumentation gesucht, aber ich konnte nicht finden, wie es geht.

Also, wie kann ich Benutzer/Organisationen/Anwendungen unter einer bestimmten Domäne einfügen, und dann die Sicherheitsstufe 2 haben?

Update:

Meine Wima der config.js Datei hat diesen Abschnitt:

... 
config.azf = { 
    enabled: true, 
    host: 'authzforce', 
    port: 8080, 
    path: '/authzforce/domains/', 
    custom_policy: undefined 
}; 
...

Und meine Docker-compose.yml Datei ist:

pepwilma: 
    image: ging/fiware-pep-proxy 
    container_name: test_pepwilma 
    hostname: pepwilma 
    volumes: 
     - ./wilma/config.js:/opt/fiware-pep-proxy/config.js 
    links: 
     - idm 
     - authzforce 
    ports: 
     - "88:80" 
idm: 
    image: fiware/idm 
    container_name: test_idm 
    links: 
     - authzforce 
    ports: 
     - "5000:5000" 
     - "8000:8000" 
authzforce: 
    image: fiware/authzforce-ce-server 
    container_name: test_authzforce 
    hostname: authzforce 
    ports: 
     - "8080:8080"

Quelle

2016-04-13 mgiesel

+0

Hallo @mgiesel, ich habe das gleiche Problem. Hast du schon etwas herausgefunden? – Tjazo

+1

Noch nichts, @Tjazo. Aber wenn ich eine Antwort bekomme, werde ich es hier posten, damit jeder mit dem gleichen Problem es lösen kann. – mgiesel

+0

hat das letzte Update dein Problem behoben? Ich bekomme immer noch den Fehler. – Tjazo

Antwort

0

Der Fehler ist AZF Domain nicht erstellt gemeldet von KeyRock oder Wilma?

Quelle

2016-04-18 08:44:10 cdan

+0

Fehler wird von Wilma gemeldet – Tjazo

+2

Hallo, es scheint, gibt es einen Fehler im Zusammenhang mit Azf-Domänen-Management in Keyrock. Wir werden es überprüfen und beheben ASAP –

+1

Ich überprüfe es und der Fehler ist bereits behoben, aber noch nicht in FIWARE Lab bereitgestellt. Es wird in der nächsten Bereitstellung (am Donnerstag) enthalten sein –

Verwandte Themen

 Verwandte Themen