[英]How to properly configure IoT sensors in order to gain authentication and authorization using IdM Keyrock and Wilma PEP Proxy
我已经在Fiware Platform的背景下与IdM Keyrock,Wilma PEP代理和AuthZForce一起工作了数周,以开发IoT应用程序。
我在使用Wilma PEP代理保护Orion Context Broker API方面取得了成功,现在轮到保护IoT-UL API以保护“南向” API。
我考虑过要使用与Orion Context Broker相似的策略。 在这种情况下,每个传感器都有一个OAUth2令牌,并将PEP代理放在IoT-UL API的前面,我将能够对其进行身份验证和授权。
然后,我注意到在Keyrock界面中,“应用程序”选项卡中有一个部分可以注册IoT传感器,因此我注册了一些IoT传感器。 然后我意识到我无法将角色分配给该用户(因为在内部是用户),而且我都无法使用Keyrock界面登录。 因此,我无法分配角色,也无法生成OAuth2令牌。
我想念什么? 物联网传感器可能尚未提供身份验证和授权。 在那种情况下,我考虑过使用普通用户来代表物联网传感器,但我认为这太过分了。 对此的任何帮助将非常有用。
您可以使用“资源所有者密码凭据授予”为设备创建令牌。 角色分配尚未准备就绪。 因此,您只需检查身份验证即可。 在下一发行版中将可用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.