AuthZForce 安全级别 2：基本授权错误“未为应用程序创建 AZF 域”

Posted 2023-04-13

【中文标题】AuthZForce 安全级别 2：基本授权错误“未为应用程序创建 AZF 域”

【英文标题】：AuthZForce Security Level 2: Basic Authorization error "AZF domain not created for application"

【发布时间】：2016-04-13 18:37:13

【问题描述】：

我们正在尝试部署我们的安全层（KeyRock、Wilma、AuthZForce）来保护我们的 Orion 实例。

我们能够在 Keyrock 和 Wilma 工作的情况下获得安全级别 1（身份验证），但是当我们尝试插入 AuthZForce 来检查动词+资源授权时，我们会收到错误消息：

未为应用程序创建 AZF 域

在PEP Proxy User Guide 中的“Level 2：Basic Authorization”部分，声明我们必须在应用程序中为用户配置角色和权限。我已经按照Fiware IdM User and Programmers Guide 上的步骤创建了我的用户并注册了我的应用程序。我还创建了一个额外的规则来完全匹配我试图获取的资源，以保证没有路径错误。

我也可以按照AuthZForce - Installation and Administration Guide 中的说明创建域，但我不知道在创建域 ID 时如何将域 ID 与用户角色绑定。我在 IdM GUI 和文档中进行了搜索，但找不到如何操作。

那么，如何在特定域下插入用户/组织/应用程序，然后获得安全级别 2？

更新：

我的 Wima 的 config.js 文件有这个部分：

...
config.azf = 
    enabled: true,
    host: 'authzforce',
    port: 8080,
    path: '/authzforce/domains/',
    custom_policy: undefined
;
...

我的 docker-compose.yml 文件是：

pepwilma:
    image: ging/fiware-pep-proxy
    container_name: test_pepwilma
    hostname: pepwilma
    volumes:
        - ./wilma/config.js:/opt/fiware-pep-proxy/config.js
    links:
        - idm
        - authzforce
    ports:
        - "88:80"
idm:
    image: fiware/idm
    container_name: test_idm
    links:
        - authzforce
    ports:
        - "5000:5000"
        - "8000:8000"
authzforce:
    image: fiware/authzforce-ce-server
    container_name: test_authzforce
    hostname: authzforce
    ports:
      - "8080:8080"

【问题讨论】：

嗨@mgiesel，我也有同样的问题。你有什么想法吗？

还没有，@Tjazo。但是当我得到一些答案时，我会在这里发布，以便任何有同样问题的人都可以解决它。

最新更新解决了您的问题吗？我仍然得到错误。

我下周测试一下。完成后，我会在此处更新信息。

@Tjazo，这里仍然是同样的错误。我正在使用 Docker 在我的机器中实现 keyrock 和 atz。你知道他们的代码在哪里吗？也许看看那里我们可以弄清楚如何解决这个问题。

【参考方案1】：

是 KeyRock 或 Wilma 报告的错误 AZF domain not created 吗？

【讨论】：

威尔玛报错

您好，Keyrock 中似乎存在与 azf 域管理相关的错误。我们将尽快检查并修复

我已经检查过了，该错误已修复，但尚未在 FIWARE Lab 中部署。它将包含在下一次部署中（周四）

@ÁlvaroAlonso 即使在部署更新后，我仍然收到同样的错误。

@ÁlvaroAlonso 我仍然遇到同样的错误。您能指出您更改的源代码是什么吗？我们该如何解决？