AuthZForce 安全级别 2:基本授权错误“未为应用程序创建 AZF 域”
Posted
技术标签:
【中文标题】AuthZForce 安全级别 2:基本授权错误“未为应用程序创建 AZF 域”【英文标题】:AuthZForce Security Level 2: Basic Authorization error "AZF domain not created for application" 【发布时间】:2016-04-13 18:37:13 【问题描述】:我们正在尝试部署我们的安全层(KeyRock、Wilma、AuthZForce)来保护我们的 Orion 实例。
我们能够在 Keyrock 和 Wilma 工作的情况下获得安全级别 1(身份验证),但是当我们尝试插入 AuthZForce 来检查动词+资源授权时,我们会收到错误消息:
未为应用程序创建 AZF 域
在PEP Proxy User Guide 中的“Level 2:Basic Authorization”部分,声明我们必须在应用程序中为用户配置角色和权限。我已经按照Fiware IdM User and Programmers Guide 上的步骤创建了我的用户并注册了我的应用程序。我还创建了一个额外的规则来完全匹配我试图获取的资源,以保证没有路径错误。
我也可以按照AuthZForce - Installation and Administration Guide 中的说明创建域,但我不知道在创建域 ID 时如何将域 ID 与用户角色绑定。我在 IdM GUI 和文档中进行了搜索,但找不到如何操作。
那么,如何在特定域下插入用户/组织/应用程序,然后获得安全级别 2?
更新:
我的 Wima 的 config.js 文件有这个部分:
...
config.azf =
enabled: true,
host: 'authzforce',
port: 8080,
path: '/authzforce/domains/',
custom_policy: undefined
;
...
我的 docker-compose.yml 文件是:
pepwilma:
image: ging/fiware-pep-proxy
container_name: test_pepwilma
hostname: pepwilma
volumes:
- ./wilma/config.js:/opt/fiware-pep-proxy/config.js
links:
- idm
- authzforce
ports:
- "88:80"
idm:
image: fiware/idm
container_name: test_idm
links:
- authzforce
ports:
- "5000:5000"
- "8000:8000"
authzforce:
image: fiware/authzforce-ce-server
container_name: test_authzforce
hostname: authzforce
ports:
- "8080:8080"
【问题讨论】:
嗨@mgiesel,我也有同样的问题。你有什么想法吗? 还没有,@Tjazo。但是当我得到一些答案时,我会在这里发布,以便任何有同样问题的人都可以解决它。 最新更新解决了您的问题吗?我仍然得到错误。 我下周测试一下。完成后,我会在此处更新信息。 @Tjazo,这里仍然是同样的错误。我正在使用 Docker 在我的机器中实现 keyrock 和 atz。你知道他们的代码在哪里吗?也许看看那里我们可以弄清楚如何解决这个问题。 【参考方案1】:是 KeyRock 或 Wilma 报告的错误 AZF domain not created 吗?
【讨论】:
威尔玛报错 您好,Keyrock 中似乎存在与 azf 域管理相关的错误。我们将尽快检查并修复 我已经检查过了,该错误已修复,但尚未在 FIWARE Lab 中部署。它将包含在下一次部署中(周四) @ÁlvaroAlonso 即使在部署更新后,我仍然收到同样的错误。 @ÁlvaroAlonso 我仍然遇到同样的错误。您能指出您更改的源代码是什么吗?我们该如何解决?以上是关于AuthZForce 安全级别 2:基本授权错误“未为应用程序创建 AZF 域”的主要内容,如果未能解决你的问题,请参考以下文章