AuthZForce 安全级别 2:基本授权错误“未为应用程序创建 AZF 域”

Posted

技术标签:

【中文标题】AuthZForce 安全级别 2:基本授权错误“未为应用程序创建 AZF 域”【英文标题】:AuthZForce Security Level 2: Basic Authorization error "AZF domain not created for application" 【发布时间】:2016-04-13 18:37:13 【问题描述】:

我们正在尝试部署我们的安全层(KeyRock、Wilma、AuthZForce)来保护我们的 Orion 实例。

我们能够在 Keyrock 和 Wilma 工作的情况下获得安全级别 1(身份验证),但是当我们尝试插入 AuthZForce 来检查动词+资源授权时,我们会收到错误消息:

未为应用程序创建 AZF 域

在PEP Proxy User Guide 中的“Level 2:Basic Authorization”部分,声明我们必须在应用程序中为用户配置角色和权限。我已经按照Fiware IdM User and Programmers Guide 上的步骤创建了我的用户并注册了我的应用程序。我还创建了一个额外的规则来完全匹配我试图获取的资源,以保证没有路径错误。

我也可以按照AuthZForce - Installation and Administration Guide 中的说明创建域,但我不知道在创建域 ID 时如何将域 ID 与用户角色绑定。我在 IdM GUI 和文档中进行了搜索,但找不到如何操作。

那么,如何在特定域下插入用户/组织/应用程序,然后获得安全级别 2?

更新:

我的 Wima 的 config.js 文件有这个部分:

...
config.azf = 
    enabled: true,
    host: 'authzforce',
    port: 8080,
    path: '/authzforce/domains/',
    custom_policy: undefined
;
...

我的 docker-compose.yml 文件是:

pepwilma:
    image: ging/fiware-pep-proxy
    container_name: test_pepwilma
    hostname: pepwilma
    volumes:
        - ./wilma/config.js:/opt/fiware-pep-proxy/config.js
    links:
        - idm
        - authzforce
    ports:
        - "88:80"
idm:
    image: fiware/idm
    container_name: test_idm
    links:
        - authzforce
    ports:
        - "5000:5000"
        - "8000:8000"
authzforce:
    image: fiware/authzforce-ce-server
    container_name: test_authzforce
    hostname: authzforce
    ports:
      - "8080:8080"

【问题讨论】:

嗨@mgiesel,我也有同样的问题。你有什么想法吗? 还没有,@Tjazo。但是当我得到一些答案时,我会在这里发布,以便任何有同样问题的人都可以解决它。 最新更新解决了您的问题吗?我仍然得到错误。 我下周测试一下。完成后,我会在此处更新信息。 @Tjazo,这里仍然是同样的错误。我正在使用 Docker 在我的机器中实现 keyrock 和 atz。你知道他们的代码在哪里吗?也许看看那里我们可以弄清楚如何解决这个问题。 【参考方案1】:

是 KeyRock 或 Wilma 报告的错误 AZF domain not created 吗?

【讨论】:

威尔玛报错 您好,Keyrock 中似乎存在与 azf 域管理相关的错误。我们将尽快检查并修复 我已经检查过了,该错误已修复,但尚未在 FIWARE Lab 中部署。它将包含在下一次部署中(周四) @ÁlvaroAlonso 即使在部署更新后,我仍然收到同样的错误。 @ÁlvaroAlonso 我仍然遇到同样的错误。您能指出您更改的源代码是什么吗?我们该如何解决?

以上是关于AuthZForce 安全级别 2:基本授权错误“未为应用程序创建 AZF 域”的主要内容,如果未能解决你的问题,请参考以下文章

Cosmos 中的 AuthZForce FIWARE

AAA 命令授权

安全组在啥级别提供保护

AuthZforce 在没有固件启用程序的情况下使用

servlet安全

是否有使用 MongoDB 进行 Authzforce 的 DomainDAO 实现?