Authzforce - существующий графический интерфейс для администрирования политик (PAP)
Я только начал экспериментировать с Authzforce Fiware, следуя документации. Я создал несколько сценариев RBAC, следуя приведенным примерам, используя предоставленный интерфейс RESTful.
Я хотел бы знать, существует ли какой-либо пользовательский интерфейс для управления частью администрирования политик (создание, редактирование, удаление политик и т. Д.).
Согласно этому
Сам Authzforce не предлагает пользовательский интерфейс и не занимается созданием и управлением политиками XACML - он предполагает, что каждая полученная им политика уже была сгенерирована другим компонентом. Доступны полнофункциональные редакторы XACML, но ограниченного редактора в Keyrock обычно достаточно для большинства сценариев управления доступом.
внутри не существует никакого встроенного UI-решения Authzforce и предлагает в качестве решения Keyrockтак, как предлагается здесь.
Я правильно понял? Может ли кто-нибудь дать мне какие-либо рекомендации относительно того, как я могу интегрироватьKeyrock с существующими Authzforce PAP чтобы я мог управлять своими политиками из его редактора?
Заранее спасибо.
1 ответ
Чтобы интегрировать Keyrock с AuthzForce, проверьте руководство по установке и администрированию FIWARE-IDM (Keyrock)> Конфигурация> раздел Авторизация. Вам необходимо изменить конфигурационный файл Keyrock, особенно:
config.authorization = {
level: "advanced", // basic|advanced
authzforce: {
enabled: true,
host: "localhost",
port: 8080
}
};
Измените хост / порт на те, что у вашего экземпляра AuthzForce Server.
Вы можете сделать то же самое с переменными среды Keyrock (найдите на странице "AuthzForce").
Затем проверьте руководства FIWARE> Управление идентификацией> Администрирование правил XACML> Обновить разрешение XACML, чтобы узнать, как редактировать политику XACML. По сути, вы определяете разрешения для каждой роли для своего приложения (приложений). Каждое разрешение превращается в правило XACML, а набор разрешений - в политику XACML.