[英]How to configure the Fiware PEP WILMA proxy to use a Keyrock and Orion instance on my own servers
我花了大部分时间尝试配置Fiware PEP代理Wilma来保护我在开发服务器上运行的Orion Context Broker。 这里的文档: http : //forge.fiware.org/plugins/mediawiki/wiki/fiware/index.php/PEP_Proxy_- Wilma -_Installation_and_Administration_Guide不清楚。
这是我的设置:
手册指出要编辑config.js脚本。 这是我改变了(Stackoverflow阻止我进入url的所以替换http ..与http :)
config.account_host = 'http..//localhost:3000';
config.keystone_host = 'http..//server1';
config.keystone_port = 3000;
config.app_host = 'server2';
config.app_port = '1026';
config.username = '***** username of the user in Keyrock *****';
config.password = '***** password of the user in Keyrock *****';
这是错误
〜/ fi-ware-pep-proxy $ node server.js express deprecated app.configure:检查if语句server.js中的app.get('env'):30:5启动PEP代理。 Keystone身份验证...梯形失真通信中的错误错误:getaddrinfo ENOTFOUND在errnoException(dns.js:37:11)处于Object.onanswer [as oncomplete](dns.js:124:16)
我的Orion和Keyrock实例已启动并运行。 我可以用curl或浏览器查询它们。
我真的不知道我应该在config.js中填写什么来设置它。
我希望这有帮助。 我们正在使用docker和docker-compose来部署一些通用启动器,包括IdM,Wilma PEP和Orion等。
这个名为Fiware-devguide-APP的环境实际上正在建设中,但您可以测试环境(已经工作)并在此处检查我们的配置。
我们正在更新所有文档!
为此,我们在这里有图像。
Docker和docker-compose是必需的。
如果您已经拥有它们,要启动Devguide中集成的所有应用程序,您只需克隆存储库:
git clone https://github.com/Bitergia/fiware-devguide-app.git
然后使用fiware-devguide-app / docker / compose中的.yml文件运行docker-compose:
docker-compose -f docker-compose.yml up -d
所以你将拥有所有的容器! 最后,将devguide容器的ip(compose_devguide_1)添加到/etc/hosts ,您将能够浏览它:)
我们已经完成了几个配置。 我假设您对IdM和Wilma PEP感兴趣,所以这就是我们所做的:
我们从头开始安装了一个IdM GE,提供了所需的用户,角色和权限。 在这里,您可以找到我们在test_data方法中添加的test_data :
请注意 ,所有这些规定也可以使用Keystone REST API完成
在这里你可以找到Dockerfile,即它是如何安装的。
我们已经安装了Authzforce的角色管理作为导游解释指南 。 您将需要它,因为wilma-pep将发送PDP请求以验证针对受保护资源的请求。
最后是PEP Wilma。 在这里您可以找到配置文件。
这就是诀窍。 让我们假设env Authzforce(访问控制),IdM,PEP Wilma,Orion(要保护的应用程序)和devguide。 当我们使用docker-compose时,所有这些步骤几乎同时完成! :)
config.js很简单:
account_host和keystone_host位于同一容器'idm'中。 Docker-compose通过向每个容器的/etc/hosts添加别名来处理这个问题,这使得该过程更加容易,我们不需要自己处理IP。 app_host和app_port是要保护的应用程序的IP和端口,在我们的例子中是'orion'! config.username和config.password 。 我们在之前解释过的条款中创建了一个用户'pepproxy',就在这里 。 ( 请注意 ,此用户必须分配domain roles才能工作,如此处所述 )。 azf配置,它还包含'authzforce'主机以及解析路径的位置,如前所述。 将authzforce配置添加到IdM和PEP(即域)
获取一个Oauth2令牌,如此处所述 。
最后,使用此令牌和所有内容都可以运行,您可以打开compose_devguide_1 。 根据您在IdM分配的角色,它可以使用不同的资源。 例如,'user0@test.com'可以访问所有资源,同时另一个可以访问餐馆。
希望我足够清楚。
最好!
现在,PEP的请求不会直接发送给IdM。 他们使用Openstack兼容服务器(Keystone Proxy)。 因此,如果您想使用它,您还必须安装此组件。 我们将在两周内以任何方式改变这种行为。
希望这可以帮助
我们正在本地机器上安装Fiware环境; 我们假装有一个带有Keyrock idm实例的猎户座上下文代理。 我们知道我们需要使用Pep代理来检查对orion上下文代理的请求令牌。 我们使用Keyrock idm,所以我们想知道我们是否可以这样做。 有没有办法在没有安装任何其他东西的情况下使用它们,或者我们也应该安装de keystone代理?
这是我们发现的基石代理:
https://github.com/ging/fi-ware-keystone-proxy
如果是这样的话; 我们如何配置pep代理? 我们在哪里必须将数据连接到Keyrock idm,我们应该在哪里指出keystone信息?
新版本准备就绪。 现在你只需要Keyrock和PEP代理。 如此处所述,验证直接转到IdM。 希望这可以帮助。
Fiware-如何集成Keyrock IdM,Wilma PEP代理和Orion上下文代理?
[英]Fiware - How to integrate Keyrock IdM, Wilma PEP Proxy and Orion Context Broker?
如何使用Wilma PEP代理和IdM Keyrock在Orion NGSI API中配置访问控制以隔离租户?
[英]How to configure access control in Orion NGSI API for tenant isolation using Wilma PEP Proxy and IdM Keyrock?
如何配置PEP代理 - Wilma Config.js用于保护软件orion
[英]How to configure PEP Proxy - Wilma Config.js for securing fiware orion
配置Orion上下文代理,Wilma PEP代理和Keyrock IdM
[英]Configuring Orion Context Broker, Wilma PEP Proxy and Keyrock IdM
配置 Fiware PEP 代理、Keyrock 和 Orion 上下文代理
[英]Configuring Fiware PEP Proxy, Keyrock and Orion Context Broker
配置Wilma Pep代理4.3-Keyrock 4.3本地实例-IDAS
[英]Configuration Wilma Pep proxy 4.3 - Keyrock 4.3 local instance - IDAS
如何使用IdM Keyrock和Wilma PEP代理正确配置IoT传感器以获得身份验证和授权
[英]How to properly configure IoT sensors in order to gain authentication and authorization using IdM Keyrock and Wilma PEP Proxy
FIWARE - Wilma PEP 代理如何处理多个应用程序的重定向?
[英]FIWARE - How Wilma PEP Proxy deal with redirection for multiple applications?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.