【问题标题】:Can I change the 'app_azf_domain' in access token provided by Horizon?我可以更改 Horizo​​n 提供的访问令牌中的“app_azf_domain”吗?
【发布时间】:2017-05-02 03:54:13
【问题描述】:

我正在测试 FIWARE 安全 GEris。 但是当我将 PDP (AuthzForce) 与 PEP 代理 (Wilma) 一起使用时,我遇到了问题。

现在,Wilma 和 AuthzForce 分别运作良好。但是,当我使用访问令牌向 Wilma 请求资源时,Wilma 检索到错误的 PDP 域,因为它的“app_azf_domain”是由 Horizo​​n 制作的。

这是我的访问令牌:

{ “组织”: [ ], "displayName": "user0", “角色”: [ { "name": "最终用户", “id”:“bb42b0b3f680469cbba5b2fb4e8c39f7” }, { "name": "全球经理", “id”:“17c87423eb514fc1a8a7f0fecaa543f9” }, { “姓名”:“家庭”, “id”:“0a4839c502054c1189a27e40f3189a55” } ], “app_id”:“a8e7489b62fc4ed9b8b6ee28d3dd91c8”, "电子邮件": "user0@test.com", “id”:“user0”, “app_azf_domain”:“iiJ8_xICEeeHFQJCrBEABA” }

这就是问题所在。 我没有 iiJ8_xICEeeHFQJCrBEABA 域!

那么,我可以更改 app_azf_domain 或将域命名为 iiJ8_xICEeeHFQJCrBEABA 吗?

【问题讨论】:

  • 我不知道“我没有域”是什么意思。app_azf_domain 是由 Keyrock 自动创建并关联到应用程序以存储相关权限的 AZF 范围。 Wima 在使用 PDP 检查权限时包含它。
  • 好的。感谢您的评论,但我的 Wilma 没有创建“app_azf_domain”属性。我认为在名为“./horizo​​n/openstack_dashboard/fiware_api/access_control_ge.py”的文件中存在与“get_application_domain”函数相关的错误。你对这个问题有任何想法吗?我已经修改了'local_settings.py'的配置。对于参考,如果我手动设置 app_azf_domain,则级别 2(基本授权)有效。所以我认为这可能不是 GEris 的任何互通的问题。
  • 您对“正确的 PDP 域”而不是“错误的 PDP 域”有何期待?您是指 keystone world 中的“领域”和“项目”吗?我也不明白你的问题。
  • “正确的 PDP 域”是我拥有的 AuthzForce 的策略(?)域,而“错误的 PDP 域”是我没有的域。现在我没有使用FIWARE的Tour-guide App环境,所以我在这个问题中提到的问题不再出现。但是,我的 Wilma(可能是 Keyrock 或 AuthzForce..我现在不确切知道)没有将 app_azf_domain 创建到访问令牌中。我正在挖掘这个问题。
  • app_azf_domain 是由 Keyrock(不是 Wilma)在您在应用程序中创建第一个权限时创建的。它只是一个“容器”,将存储您的应用程序的权限。

标签: fiware pep horizon pdp


【解决方案1】:

我使用以下 URL 重新安装 Keyrock,问题已解决。 (http://fiware-idm.readthedocs.io/en/latest/admin_guide.html)

我建议您不要使用以下代码。 (https://github.com/ging/fiware-idm)

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-05-02
    • 2021-06-19
    • 1970-01-01
    • 2012-03-07
    • 2018-07-22
    • 2011-03-13
    • 1970-01-01
    相关资源
    最近更新 更多