AuthZForce安全级别2：基本授权错误“未为应用程序创建AZF域”

Question

我们正在尝试部署我们的安全层（KeyRock，Wilma，AuthZForce）来保护我们的Orion实例。

我们能够在Keyrock和Wilma工作时获得安全级别1（身份验证），但是当我们尝试插入AuthZForce来检查动词+资源授权时，我们会收到错误消息：

未为应用程序创建AZF域

在“ PEP代理用户指南 ”的“级别2：基本授权”部分中，声明我们必须在应用程序中配置用户的角色和权限。 我按照Fiware IdM用户和程序员指南中的步骤创建了我的用户并注册了我的应用程序。 我还创建了一个额外的规则来完全匹配我正在尝试获取的资源，以保证没有路径错误。

我也可以按照AuthZForce - 安装和管理指南中的说明创建域，但我不知道在创建域ID时如何将域ID与用户角色绑定。 我在IdM GUI和文档中搜索过但我找不到怎么做。

那么，我如何在特定域下插入用户/组织/应用程序，然后具有安全级别2？

更新：

我的Wima的config.js文件包含以下部分：

...
config.azf = {
    enabled: true,
    host: 'authzforce',
    port: 8080,
    path: '/authzforce/domains/',
    custom_policy: undefined
};
...

我的docker-compose.yml文件是：

pepwilma:
    image: ging/fiware-pep-proxy
    container_name: test_pepwilma
    hostname: pepwilma
    volumes:
        - ./wilma/config.js:/opt/fiware-pep-proxy/config.js
    links:
        - idm
        - authzforce
    ports:
        - "88:80"
idm:
    image: fiware/idm
    container_name: test_idm
    links:
        - authzforce
    ports:
        - "5000:5000"
        - "8000:8000"
authzforce:
    image: fiware/authzforce-ce-server
    container_name: test_authzforce
    hostname: authzforce
    ports:
      - "8080:8080"

Answer 1

是否由KeyRock或Wilma报告错误AZF域 ？