在使用 kong-pep-plugin 使用 keycloak( 通过 Keycloak 的 Orion API 身份验证)在 Orion 中测试身份验证后,我对授权也很感兴趣; 特别是,我想像我以前对 AuthZForce 所做的那样,向用户/组授予特定权限(路径和动词)。 你可以帮帮我吗? 谢谢 ...
在使用 kong-pep-plugin 使用 keycloak( 通过 Keycloak 的 Orion API 身份验证)在 Orion 中测试身份验证后,我对授权也很感兴趣; 特别是,我想像我以前对 AuthZForce 所做的那样,向用户/组授予特定权限(路径和动词)。 你可以帮帮我吗? 谢谢 ...
我想通过我的 Keycloak IdM 在我的 Orion API 上添加身份验证。 我知道可以将 Orion 与 Pep Proxy Wilma 和 Keyrock 一起使用来完成此任务,并且可能的解决方法是在此链接(7 年前)将 keyrock 与 keycloak 集成。 您对此有什么消息或建 ...
我正在尝试集成 Keyrock 和 PEP 代理以保护对 Context Broker 的访问,但我遇到了一些问题。 我想要实现的是,只有在 Keyrock 中注册的确定用户才能访问 Context Broker。 我遵循了 Fiware 教程,但在那个开发场景中,有一个应用程序在 Keyrock ...
我开始学习 Fiware 主题,但是,我有点迷路了,我想得到一些建议,从哪里开始,我已经阅读了很多关于的文章,但我想实现一些东西(我已经知道码头工人) ...
猜猜我们在 Docker 中部署了多个 Fiware Generic Enabler。 我想为每个服务使用一个 pep 代理来保护这些服务。 是否可以注册我的应用程序并使用 Idm Keyrock 提供的相同凭据部署多个 pep 代理。 或者我必须为每个微服务注册一个应用程序并使用自己的凭据创建一 ...
我们正在评估集成“智能能源系统”的几个平台。 我们必须支持的一项重要要求是多租户。 从文档中,我可以看到使用此选项启动 Orion Context Broker 的可能性。 Orion 将确保基于fiware-service请求头的数据分离。 这很好,但是如何在整个软件堆栈(PEP-Proxy、I ...
当我测试Android应用程序通过蓝牙控制门锁时,我在门锁控制器和Android应用程序上部署了HMAC SHA256,以确保消息的完整性和身份验证。 我还有门锁控制器为每个连接生成随机访问令牌以避免替换攻击。 我想用WiFi取代蓝牙并用FIWARE测试应用程序。 我发现在配置带有Io ...
我正在使用Fiware IDM 6.2版,并且梯形校正服务器(在端口5000上运行)有问题。 Keystone运行良好,直到第一次调用到达服务器(在我的情况下是通过pep-proxy检查auth令牌)没有使用一段时间(大约1小时)之前,服务器只是进入无响应模式,这意味着它不发送任何内容背部 ...
我试图合并最新的IDM(Docker)和pep-proxy(与节点服务器一起运行的git示例)。 当我开始使用pep-proxy时,一切都按预期进行。 我收到以下消息: INFO:服务器-在端口80中启动PEP代理。IdM身份验证... 服务器-成功验证PEP代理。 ...
我正在使用Fiware开发一个新的应用程序,并且我有兴趣为此使用特定的Fiware GE添加安全层: IdM Keyrock Wilma PEP代理 AuthZForce PDP 从本教程开始,我首先设置了这些组件的本地安装。 几分钟后,我能够成功安装并运行所 ...
我们正在构建一个方案,仅使用1个IdM就需要不止1个AuthForce。 谁能帮助我们配置此方案? ...
我在Fiware Lab拥有一个部署了Context Broker + Wilma Pep代理的虚拟机。 PEP是在config.js config.https = { enabled =true...}启用了https的情况下配置的config.https = { enabled =true ...
我的名字叫Joe,我正在接受IoT安全和身份管理方面的培训。 为了为已分配给我的项目开发一些解决方案,我必须配置和集成Orion,Wilma和Keyrock(以及可能的PDP,但这会在以后出现)。 我已经找到了一些教程和FIWARE官方指南,但是我在配置方面遇到了严重的麻烦。 我已经了解了 ...
我已经在Fiware Platform的背景下与IdM Keyrock,Wilma PEP代理和AuthZForce一起工作了数周,以开发IoT应用程序。 我在使用Wilma PEP代理保护Orion Context Broker API方面取得了成功,现在轮到保护IoT-UL API以保 ...
我正在尝试使用IDM + AuthZForce + PEP-Proxy-Wilma来保护Orion上下文代理,但是我遇到了一些麻烦,没有任何效果,一切都已启动并正在运行,但是没有增强功能,也没有安全。 我更改了所有配置文件,但没有任何更改。 我试图填充数据库(mongoDB或Postgr ...
我正在尝试按照官方文档安装FIWARE AuthZForce 5.4.1,但未成功,因为Tomcat7在安装过程中未启动,如下所示。 还有另一种安装AuthZForce的方法吗? 该文档非常差。 由于未正确安装AuthZForce,因此,我收到了众所周知的“未为应用程序创建AZF域” ...
我想在Orion Context Broker NGSI API级别上提供访问控制,以确保真正的数据隔离。 我想确保一个租户只能查询/更新其上下文,而不能查询其他租户的上下文。 为此,我开始在Orion Context Broker之前放置一个Wilma PEP代理实例。 然后我根据官 ...
我想知道Fiware目录中是否只有安全GE。 具体来说,我对可以执行加密功能的组件感兴趣,例如生成并提供密钥对,加密,解密等。 如果答案是否定的,我如何为此目的建议/实施一个通用电气? ...
首先,我使用了Identity Manager,授权PDP和PEP代理的Telefonica实现,而不是使用Keyrock,AuthZForce和Wilma PEP Proxy的Fiware参考实现。 可以在以下GitHub存储库中找到每个组件的源代码和参考文档: Telefonic ...
我需要来自特定用户的组织信息。 如下所示,不会返回此信息: 我收到的组织空名单。 甚至组织的所有者也收到一个空列表。 这是错误吗? 我们该怎么做才能获得这些信息? 在我的本地实例中,我只需要完成本教程的第7步: http://forge.fiware.org/ ...