FIWARE:物聯網代理和上下文代理之間的身份驗證
[英]FIWARE: authentication between IoT Agent and Context Broker
問題描述
我一直在修補 Fiware 並試圖了解如何處理安全問題。 此圖顯示了使用代理對請求進行身份驗證的示例。
但我沒有看到 IoT 代理和上下文代理之間的任何身份驗證。 我猜想 IoT 代理旨在成為在物理上與設備相鄰的硬件上運行的網關設備。 但是,如果此設置是這種情況,則在調用上下文代理時無需進行身份驗證。
物聯網代理是否僅打算托管在與上下文代理相同的網絡中的雲中? 或者有什么方法可以在它們之間插入一個代理來處理安全性?
1 個解決方案
解決方案1
2 已采納 2019-05-02 03:29:10
它基於配置這些組件的場景。 通常,數據通過 pep-proxy 和 iotagent 從設備發送到上下文代理。
我們實現了一個場景,其中設備將上下文信息發送到上下文代理,在這種情況下,訪問令牌和設備的身份驗證將由 Wilma/Keyrock 完成,然后信息被處理到 iotagent,然后到 Orion(上下文代理)。 在上面的例子中,iotagent 和 Orion(Context Broker)之間的鏈接是隱藏的(私有的),不能直接從公共域訪問 Orion 或 iotagent,整個場景只暴露了 Wilma(pep-proxy)的端點。 因此,每次設備發送數據時,它只能發送到 Wilma,經過 Keyrock 認證后,再處理到 iotagent,最終發送到 Orion。
iotagent 通常不會與終端設備相鄰運行。 它們與其他 FIWARE 組件一起在雲節點上運行,這些設備位於遠程。
有關更多詳細信息,請參閱此https://documenter.getpostman.com/view/513743/RWaHxUgP
如何保護 IoT 設備和 Azure IoT-Hub 之間的通信?
[英]How to secure communication between IoT Devices and Azure IoT-Hub?
如何保護 Pact Broker、Consumer 和 Provider 之間的通信
[英]How to secure communication between Pact Broker, Consumer and Provider
在WCF Windows身份驗證和基本身份驗證之間切換
[英]Switching between WCF windows authentication and basic authentication
基本認證和密碼認證有什么區別?
[英]What is the difference between basic authentication and cryptographic authentication?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.