【发布时间】:2017-05-02 03:54:13
【问题描述】:
我正在测试 FIWARE 安全 GEris。 但是当我将 PDP (AuthzForce) 与 PEP 代理 (Wilma) 一起使用时,我遇到了问题。
现在,Wilma 和 AuthzForce 分别运作良好。但是,当我使用访问令牌向 Wilma 请求资源时,Wilma 检索到错误的 PDP 域,因为它的“app_azf_domain”是由 Horizon 制作的。
这是我的访问令牌:
{ “组织”: [ ], "displayName": "user0", “角色”: [ { "name": "最终用户", “id”:“bb42b0b3f680469cbba5b2fb4e8c39f7” }, { "name": "全球经理", “id”:“17c87423eb514fc1a8a7f0fecaa543f9” }, { “姓名”:“家庭”, “id”:“0a4839c502054c1189a27e40f3189a55” } ], “app_id”:“a8e7489b62fc4ed9b8b6ee28d3dd91c8”, "电子邮件": "user0@test.com", “id”:“user0”, “app_azf_domain”:“iiJ8_xICEeeHFQJCrBEABA” }
这就是问题所在。 我没有 iiJ8_xICEeeHFQJCrBEABA 域!
那么,我可以更改 app_azf_domain 或将域命名为 iiJ8_xICEeeHFQJCrBEABA 吗?
【问题讨论】:
-
我不知道“我没有域”是什么意思。app_azf_domain 是由 Keyrock 自动创建并关联到应用程序以存储相关权限的 AZF 范围。 Wima 在使用 PDP 检查权限时包含它。
-
好的。感谢您的评论,但我的 Wilma 没有创建“app_azf_domain”属性。我认为在名为“./horizon/openstack_dashboard/fiware_api/access_control_ge.py”的文件中存在与“get_application_domain”函数相关的错误。你对这个问题有任何想法吗?我已经修改了'local_settings.py'的配置。对于参考,如果我手动设置 app_azf_domain,则级别 2(基本授权)有效。所以我认为这可能不是 GEris 的任何互通的问题。
-
您对“正确的 PDP 域”而不是“错误的 PDP 域”有何期待?您是指 keystone world 中的“领域”和“项目”吗?我也不明白你的问题。
-
“正确的 PDP 域”是我拥有的 AuthzForce 的策略(?)域,而“错误的 PDP 域”是我没有的域。现在我没有使用FIWARE的Tour-guide App环境,所以我在这个问题中提到的问题不再出现。但是,我的 Wilma(可能是 Keyrock 或 AuthzForce..我现在不确切知道)没有将 app_azf_domain 创建到访问令牌中。我正在挖掘这个问题。
-
app_azf_domain 是由 Keyrock(不是 Wilma)在您在应用程序中创建第一个权限时创建的。它只是一个“容器”,将存储您的应用程序的权限。