Уровень безопасности AuthZForce 2: ошибка основной авторизации "домен AZF не создан для приложения"
Мы пытаемся развернуть наш уровень безопасности (KeyRock, Wilma, AuthZForce) для защиты нашего экземпляра Orion.
Мы можем иметь уровень безопасности 1 (аутентификация) с работающими Keyrock и Wilma, но когда мы пытаемся вставить AuthZForce для проверки авторизации глагола + ресурса, мы получаем сообщение об ошибке:
Домен AZF не создан для приложения
В Руководстве пользователя прокси-сервера PEP в разделе "Уровень 2: базовая авторизация" указано, что нам необходимо настроить роли и разрешения для пользователя в приложении. Я создал своего пользователя и зарегистрировал свое приложение, следуя инструкциям в Руководстве пользователя и программиста Fiware IdM. Я также создал дополнительное правило, чтобы точно соответствовать ресурсу, который я пытаюсь получить, чтобы гарантировать отсутствие ошибки пути.
Я также могу создавать домены, как указано в AuthZForce - Руководство по установке и администрированию, но я не знаю, как связать ID домена с ролями пользователей при их создании. Я искал в графическом интерфейсе IdM и в документации, но я не мог найти, как это сделать.
Итак, как я могу вставить пользователей / организации / приложения в определенный домен, а затем иметь уровень безопасности 2?
Обновить:
Файл config.js моей Wima имеет этот раздел:
...
config.azf = {
enabled: true,
host: 'authzforce',
port: 8080,
path: '/authzforce/domains/',
custom_policy: undefined
};
...
И мой файл docker-compose.yml:
pepwilma:
image: ging/fiware-pep-proxy
container_name: test_pepwilma
hostname: pepwilma
volumes:
- ./wilma/config.js:/opt/fiware-pep-proxy/config.js
links:
- idm
- authzforce
ports:
- "88:80"
idm:
image: fiware/idm
container_name: test_idm
links:
- authzforce
ports:
- "5000:5000"
- "8000:8000"
authzforce:
image: fiware/authzforce-ce-server
container_name: test_authzforce
hostname: authzforce
ports:
- "8080:8080"
1 ответ
Является ли ошибка доменом AZF, созданным KeyRock или Wilma, не созданным?