Описание тега fiware-keyrock
FIWARE Keyrock - это эталонная реализация спецификации Generic Enabler Identity Manager (IdM). Он основан на Openstack Horizon и Keystone.
Keyrock отвечает за процессы аутентификации и авторизации вместе с PEP Proxy. Приложение или пользователь, которые хотят получить доступ к защищенной службе, аутентифицируются с помощью Keyrock IdM и получают токен OAuth2. С помощью этого токена приложение / пользователь запрашивает что-то в защищенной службе, достигая прокси-сервера PEP. Прокси-сервер PEP получает полученный токен и проверяет его с помощью Keyrock IdM. Как только токен станет действительным, приложение / пользователь получит успешный доступ к защищенной службе; в противном случае доступ запрещен.
В настоящее время основными концепциями Keyrock являются:
- Пользователи
- Иметь зарегистрированный аккаунт в Keyrock.
- Может управлять организациями и регистрировать приложения.
- Организации
- Группа пользователей, которые совместно используют ресурсы приложения (роли и разрешения).
- Пользователи могут быть членами или владельцами (управлять организацией).
- Приложения
- Он выполняет роль клиента в архитектуре OAuth 2.0 и запрашивает защищенные данные пользователя. Более подробную информацию можно найти в разделе OAuth.
- Умеют аутентифицировать пользователей, используя их учетные данные Oauth (идентификатор и секрет), которые однозначно идентифицируют приложение.
- Определите роли и разрешения для управления авторизацией пользователей и организаций.
- Можно зарегистрировать прокси-сервер Pep для защиты бэкэндов.
- Может регистрировать агентов Интернета вещей.
Дополнительная информация: https://fiware-idm.readthedocs.io/en/latest/