[英]How to properly configure IoT sensors in order to gain authentication and authorization using IdM Keyrock and Wilma PEP Proxy
[英]Fiware: Setting up AuthZForce with idm and pep proxy
我已經配置了PEP代理GE和IDM GE,現在基本身份驗證效果很好。 現在,我想設置帶有HTTP動詞和資源路徑檢查的Level 2:基本授權系統,為此,我需要AuthZForce GE。 我在與IDM相同的服務器上安裝了AuthZForce,在authZforce上創建了ID為562285a1-8950-11e5-980f-6bf3c4dac98a的默認域,並配置了pep代理config.js文件
config.pep_port = 80;
config.account_host = 'https://192.168.4.180';
config.keystone_host = '192.168.4.180';
config.keystone_port = 5000;
config.app_host = 'localhost';
config.app_port = '8000';
config.azf = {
enabled: true,
host: '192.168.4.180',
port: 8080,
path: '/authzforce/domains/562285a1-8950-11e5-980f-6bf3c4dac98a/pdp'
};
現在,當我嘗試通過curl訪問某些頁面時:
sudo curl -H "X-Auth-Token: vPTru5ikuyLcxf6ujV23V3l4GFNpF5" http://localhost/home/login/
我在客戶端收到此錯誤:
Error in AZF communication
和pep代理上的此錯誤:
2015-11-12 17:09:13.040 - INFO: IDM-Client - Checking token with IDM...
2015-11-12 17:09:13.086 - INFO: AZF-Client - Checking auth with AZF...
2015-11-12 17:09:13.087 - INFO: AZF-Client - Checking authorization to roles [ '4806909eb4b646c7a1f11ad9f9ed53ed',
'09dc1bdba42c48de9e15e88816284cbc',
'5786623590bc4f3ab01c61733a13ee6d',
'e3fe52a0c6c34fe395bb087f42d1cc72',
'44151592f3814929a59d1c1e7022a0bb' ] to do GET on home/login/
and app aea8f4a70b87422cb48068db9f0c6aea
2015-11-12 17:09:13.117 - ERROR: Root - Error in AZF communication
Error: 139773139036032:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:
unknown protocol:s23_clnt.c:795:
PEP代理在端口80上運行,而IDM在443端口上運行。
可能是什么問題? 所有這些服務都應該通過https交付還是無關緊要?
如果您使用最新版本的PEP代理v5.4(截至目前),則可以通過在config.js
文件中禁用https來連接AuthzForce的方法來解決此問題:您可以將config.azf.protocol
設置為http
的https
:
config.azf = {
enabled: true,
protocol: 'http',
host: '192.168.4.180',
port: 8080,
custom_policy: undefined
};
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.