Описание тега fiware-keyrock
FIWARE Keyrock - это эталонная реализация спецификации Generic Enabler Identity Manager (IdM). Он основан на Openstack Horizon и Keystone.
0
ответов
ПОМОЩЬ Keyrock. Создание приложения: не удается прочитать свойство 'includes' из неопределенного
Я следую учебным пособиям по безопасности FIWARE для контроля доступа с помощью API и коллекций почтальонов. Я закончил все уроки должным образом, но я не смог создать приложение через API. Я использовал запрос POST, который появляется в коллекции, …
07 фев '19 в 11:00
1
ответ
Проблема с сервером Fiware IDM
Я использую Fiware IDM версии 6.2, и у меня есть проблемы с сервером Keystone (работает на порту 5000).. Keystone работает нормально до тех пор, пока сервер не будет использоваться в течение некоторого времени (около 1 часа) после того первого звонк…
03 янв '19 в 14:05
1
ответ
Единый вход на Keyrock-Grafana не работает
Я пытаюсь использовать Keyrock для единого входа на разных платформах. В частности, я хочу предложить эту услугу в Графане. Я видел изменение конфигурации в Grafana, и мой docker-compose выглядит так: version: "3.1" services: grafana: image: grafana…
05 мар '19 в 08:18
0
ответов
Невозможно интегрировать keyrock с файлами nginx, css и js не загружается
Я хотел получить доступ к idm keyrock, используя обратный прокси-сервер nginx. Но при этом nginx не может загрузить файлы css и js. location /idm/{ proxy_pass https://keyrock-host:keyrock-port/; proxy_set_header X-Forwarded-Host $host; proxy_set_hea…
22 мар '19 в 06:41
1
ответ
Как я могу дать разрешения на основе типа объекта?
Я пытаюсь установить разрешения на основе типов объектов, которые Орион собирается сохранить. Поскольку разрешения связаны с "конечными точками", я пытался установить их как конечную точку / сущности? Type=Truck (например). Проблема в том, что он го…
02 апр '19 в 11:29
1
ответ
Как настроить FIWARE Components, чтобы домен AZF не создавался для ответа приложения
Резюме вопроса: Как мы можем позволить FIWARE IdM Keyrock и FIWARE Authzforce правильно установить домены AZF, таким образом, не получая ответ "Домен AZF не создан для приложения XYZ"? Я пытаюсь настроить сервер с помощью FIWARE Orion, FIWARE PepPro…
09 май '19 в 15:07
1
ответ
Завершение запроса для неявного типа предоставления на fiware keyrock?
Я хотел запустить запрос curl для неявного типа предоставления на fiware idm. Я прошел официальные документы fiware IDM- https://fiware-idm.readthedocs.io/en/latest/oauth/oauth_documentation/index.html Неявный тип предоставления существует в fiware …
10 май '19 в 07:39
0
ответов
Не удается войти в IDM keyrock с помощью Nginx
Я установил обратный прокси-сервер nginx и fiware keyrock IDM. Я хочу получить доступ к fiware keyrock с помощью сервера Nginx с помощью URL https://"nginx-ip"/key Мой nginx conf выглядит следующим образом: location /idm/ { proxy_set_header X-Forwar…
09 апр '19 в 13:49
1
ответ
Как подготовить Dockerized безопасный агент Интернета вещей с помощью Keyrock?
Мне не удается найти эту информацию в существующей документации - ни постоянных, ни непостоянных токенов. Использование Keyrock 7.8, Ultralight 1.11.0 (хотя подойдет любой текущий агент) Устанавливаются следующие параметры Docker: - IOTA_AUTH_ENABLE…
06 дек '19 в 17:51
1
ответ
Docker Swarm Keyrock подключение к подсети Mysql
ВАЖНО: мне нужно развернуть его с помощью Docker Swarm (без docker-compose). Я создал файл docker-compose, чтобы развернуть свой стек FIWARE. Этот стек включает в себя keyrock и Mysql BD, которые подключены с использованием следующей подсети и назна…
22 апр '20 в 10:45
1
ответ
Запрос DELETE для организаций не требует токена авторизации
Я заметил, что когда вы собираетесь удалить организацию, в документе предлагается следующий запрос (подраздел УДАЛИТЬ ОРГАНИЗАЦИЮ внутри ОРГАНИЗАЦИИ CRUD ACTIONS): curl -iX DELETE \ 'http://localhost:3005/v1/organizations/{{organization-id}}' \ -H '…
10 окт '19 в 13:06
1
ответ
Docker-compose keyrock конфигурация подсети mysql
Я создал файл docker-compose, чтобы развернуть свой стек FIWARE. Этот стек включает keyrock и Mysql BD, которые подключены через следующую подсеть: networks: default: ipam: config: - subnet: 172.18.1.0/24 Я создал эту подсеть из-за того, что в докум…
26 мар '20 в 19:07
1
ответ
Authzforce - существующий графический интерфейс для администрирования политик (PAP)
Я только начал экспериментировать с Authzforce Fiware, следуя документации. Я создал несколько сценариев RBAC, следуя приведенным примерам, используя предоставленный интерфейс RESTful. Я хотел бы знать, существует ли какой-либо пользовательский инте…
28 мар '20 в 00:33
1
ответ
Необъяснимая ошибка 403 "Пользователь не разрешает выполнять действие" в Keyrock
Я какое-то время боролся с этой проблемой и задавался вопросом, была ли у кого-нибудь такая же проблема. У меня есть архитектура Keyrock 7.8.0 + MySQL, работающая с докером, как предлагают учебники FIWARE. Я могу получить доступ к графическому интер…
28 ноя '19 в 00:45
0
ответов
Один пользователь аутентифицирован в нескольких программах в keyrock
У меня есть 3 разных приложения в keyrock. Orion Context Broker - с pep-прокси IoT Agent - с pep-прокси Wirecloud У меня есть пользователь, который авторизован во всех приложениях. Я вхожу в Wirecloud с помощью keyrock. В Wirecloud я использую видже…
15 ноя '19 в 13:37
0
ответов
Synchronicity / FIWARE: Ошибка связи IDM
Мы развертываем Synchronicity (https://gitlab.com/synchronicity-iot/platform-deployment-docker/-/tree/master/manual), используя docker-compose со всеми значениями по умолчанию, которые поставляются с файлами конфигурации. Теперь мы столкнулись с оши…
27 окт '20 в 16:39
1
ответ
Должен ли я регистрировать одно приложение для каждого прокси-сервера на Keyrock Idm?
Угадайте, что в Docker развернуто несколько Generic Enablers Fiware. Я хотел бы защитить эти службы с помощью одного прокси-сервера для каждой из них. Можно ли зарегистрировать мое приложение и развернуть несколько прокси-серверов pep с одинаковыми …
12 мар '21 в 17:19
1
ответ
Обеспечение доступа к объектам Orion Context Broker
Я ищу решение, согласно которому значение атрибута определенного объекта в Orion Context Broker, которое защищено прокси-сервером Wilma PEP и Keyrock, может быть изменено только конкретным пользователем (тем, кто создал объект). Брокер контекста сод…
31 авг '21 в 12:43
0
ответов
Я использую Keyrock idm с docker compose, и у меня проблема с OAuth2
Хотя я могу получить код авторизации, когда я пытаюсь использовать этот код для получения токена доступа, я получаю {"error":"invalid request"}. Я опубликую здесь отладочное сообщение keyrock. Когда я запускаю запрос к базе данных, я получаю результ…
19 дек '21 в 19:59
1
ответ
Проверка заголовков запроса с помощью XACML на платформе Fiware
Я пытаюсь интегрировать AuthzForce с Keyrock для расширенного PDP и хотел узнать, как можно создать правило проверки настраиваемых заголовков в политиках XACML. Насколько я понимаю и в документации, они указали, что с AuthzForce можно проверить тело…
13 апр '22 в 11:45