Fiware - настройка AuthZForce с PEP-прокси

Я развернул прокси-серверы Orion, Cygnus, Keyrock и PEP, используя docker compose, как вы можете видеть в репозитории. Но реализованный уровень безопасности не является желаемым.

keystone_url = "http://localhost:5000"
keyrock_url  = "http://localhost:8000"
orion        = "http://localhost"

def test_authzforce(create=0,usuario="idm",nombre="",password="idm",correo=""):
    if(create != 0):
        ktoken=get_token(keystone_url)
        create_user(keystone_url, ktoken,usuario,nombre,password,correo)
    token = get_access_token(keyrock_url,usuario,password)
    entities = get_all_entities(orion,token)
    print("""
    user:\t\t{}
    token:\t\t{}
    result:\t\t{}
    """.format(usuario,token,entities))

test_authzforce()
test_authzforce(1,"test1","test1","test1","tes1t@test.com")

используя этот пакет Python, при первом вызове функции он использует пользователя admin для получения токена, а затем получает все сущности в Orion. Но во втором вызове функции создают нового пользователя без какой-либо авторизации в приложении keyrock и, несмотря на это, могут получать сущности.

user:       idm
token:      ggeWahMo3x7gV7IAkg3hzzoRshEd6Y
result:     []


user:       test1
token:      zDTCiE7GkEFujQSGRjYs76SqL6hkad
result:     []

[Finished in 2.1s]

Затем, пытаясь внедрить Authzforce в этот файл компоновки Docker, получил эти результаты, не предоставляя права доступа тому же администратору:

user:       idm
token:      DZKTmiV289FPclWKwceiTi7JhvuIUq
result:     User token not authorized


user:       test1
token:      nPH8fdLQeDdJg6Bi1riJfRYybqITud
result:     User token not authorized

[Finished in 2.0s]

И эта ошибка на консоли

и эта ошибка на консоли

здесь у вас есть все мои конфигурации authzforce:

Local_Settings GE Access control

Конфигурация Pep прокси

Список актеров рекомендован по ссылке 8.

Выпуск 36 pep прокси (ошибка сохраняется)

Источник

0 ответов

Другие вопросы по тегам