Orion API 通過 Keycloak 授權
[英]Orion APIs authorization through Keycloak
在使用 kong-pep-plugin 使用 keycloak( 通過 Keycloak 的 Orion API 身份驗證)在 Orion 中測試身份驗證后,我對授權也很感興趣; 特別是,我想像我以前對 AuthZForce 所做的那樣,向用戶/組授予特定權限(路徑和動詞)。 你可以幫幫我嗎? 謝謝 ...
通過 Keycloak 進行 Orion API 身份驗證
[英]Orion APIs authentication through Keycloak
我想通過我的 Keycloak IdM 在我的 Orion API 上添加身份驗證。 我知道可以將 Orion 與 Pep Proxy Wilma 和 Keyrock 一起使用來完成此任務,並且可能的解決方法是在此鏈接(7 年前)將 keyrock 與 keycloak 集成。 您對此有什么消息或建 ...
配置 Fiware PEP 代理、Keyrock 和 Orion 上下文代理
[英]Configuring Fiware PEP Proxy, Keyrock and Orion Context Broker
我正在嘗試集成 Keyrock 和 PEP 代理以保護對 Context Broker 的訪問,但我遇到了一些問題。 我想要實現的是,只有在 Keyrock 中注冊的確定用戶才能訪問 Context Broker。 我遵循了 Fiware 教程,但在那個開發場景中,有一個應用程序在 Keyrock ...
在 fiware 獲得建議
[英]Getting advice at fiware
我開始學習 Fiware 主題,但是,我有點迷路了,我想得到一些建議,從哪里開始,我已經閱讀了很多關於的文章,但我想實現一些東西(我已經知道碼頭工人) ...
我必須為 Keyrock Idm 上的每個 pep 代理注冊一個應用程序嗎?
[英]Must i register one application for every pep proxy on Keyrock Idm?
猜猜我們在 Docker 中部署了多個 Fiware Generic Enabler。 我想為每個服務使用一個 pep 代理來保護這些服務。 是否可以注冊我的應用程序並使用 Idm Keyrock 提供的相同憑據部署多個 pep 代理。 或者我必須為每個微服務注冊一個應用程序並使用自己的憑據創建一 ...
固件多租戶
[英]Fiware multitenancy
我們正在評估集成“智能能源系統”的幾個平台。 我們必須支持的一項重要要求是多租戶。 從文檔中,我可以看到使用此選項啟動 Orion Context Broker 的可能性。 Orion 將確保基於fiware-service請求頭的數據分離。 這很好,但是如何在整個軟件堆棧(PEP-Proxy、I ...
在物聯網代理和傳感器設備之間使用哪些安全措施來保護消息?
[英]What security measures are used to protect message in between IoT Agent and sensor device?
當我測試Android應用程序通過藍牙控制門鎖時,我在門鎖控制器和Android應用程序上部署了HMAC SHA256,以確保消息的完整性和身份驗證。 我還有門鎖控制器為每個連接生成隨機訪問令牌以避免替換攻擊。 我想用WiFi取代藍牙並用FIWARE測試應用程序。 我發現在配置帶有Io ...
Fiware IDM服務器問題
[英]Fiware IDM server issue
我正在使用Fiware IDM 6.2版,並且梯形校正服務器(在端口5000上運行)有問題。 Keystone運行良好,直到第一次調用到達服務器(在我的情況下是通過pep-proxy檢查auth令牌)沒有使用一段時間(大約1小時)之前,服務器只是進入無響應模式,這意味着它不發送任何內容背部 ...
驗證令牌時出錯。 代理未經Keystone授權。 梯形驗證
[英]Error validating token. Proxy not authorized in keystone. Keystone authentication
我試圖合並最新的IDM(Docker)和pep-proxy(與節點服務器一起運行的git示例)。 當我開始使用pep-proxy時,一切都按預期進行。 我收到以下消息: INFO:服務器-在端口80中啟動PEP代理。IdM身份驗證... 服務器-成功驗證PEP代理。 ...
Authzforce不存儲策略嗎?
[英]Authzforce does not store policies?
我正在使用Fiware開發一個新的應用程序,並且我有興趣為此使用特定的Fiware GE添加安全層: IdM Keyrock Wilma PEP代理 AuthZForce PDP 從本教程開始,我首先設置了這些組件的本地安裝。 幾分鍾后,我能夠成功安裝並運行所 ...
如何配置AuthForce以進行擴展?
[英]How can AuthForce be configured for scaling?
我們正在構建一個方案,僅使用1個IdM就需要不止1個AuthForce。 誰能幫助我們配置此方案? ...
卷曲時Fiware Wilma PEP ssl協議錯誤
[英]Fiware Wilma PEP ssl protocol error at curl
我在Fiware Lab擁有一個部署了Context Broker + Wilma Pep代理的虛擬機。 PEP是在config.js config.https = { enabled =true...}啟用了https的情況下配置的config.https = { enabled =true ...
配置Orion上下文代理,Wilma PEP代理和Keyrock IdM
[英]Configuring Orion Context Broker, Wilma PEP Proxy and Keyrock IdM
我的名字叫Joe,我正在接受IoT安全和身份管理方面的培訓。 為了為已分配給我的項目開發一些解決方案,我必須配置和集成Orion,Wilma和Keyrock(以及可能的PDP,但這會在以后出現)。 我已經找到了一些教程和FIWARE官方指南,但是我在配置方面遇到了嚴重的麻煩。 我已經了解了 ...
如何使用IdM Keyrock和Wilma PEP代理正確配置IoT傳感器以獲得身份驗證和授權
[英]How to properly configure IoT sensors in order to gain authentication and authorization using IdM Keyrock and Wilma PEP Proxy
我已經在Fiware Platform的背景下與IdM Keyrock,Wilma PEP代理和AuthZForce一起工作了數周,以開發IoT應用程序。 我在使用Wilma PEP代理保護Orion Context Broker API方面取得了成功,現在輪到保護IoT-UL API以保 ...
Fiware IDM + AuthZForce + PEP-Proxy-Wilma
[英]Fiware IDM+AuthZForce+PEP-Proxy-Wilma
我正在嘗試使用IDM + AuthZForce + PEP-Proxy-Wilma來保護Orion上下文代理,但是我遇到了一些麻煩,沒有任何效果,一切都已啟動並正在運行,但是沒有增強功能,也沒有安全。 我更改了所有配置文件,但沒有任何更改。 我試圖填充數據庫(mongoDB或Postgr ...
未安裝FIWARE AuthZForce 5.4.1
[英]FIWARE AuthZForce 5.4.1 is not installing
我正在嘗試按照官方文檔安裝FIWARE AuthZForce 5.4.1,但未成功,因為Tomcat7在安裝過程中未啟動,如下所示。 還有另一種安裝AuthZForce的方法嗎? 該文檔非常差。 由於未正確安裝AuthZForce,因此,我收到了眾所周知的“未為應用程序創建AZF域” ...
如何使用Wilma PEP代理和IdM Keyrock在Orion NGSI API中配置訪問控制以隔離租戶?
[英]How to configure access control in Orion NGSI API for tenant isolation using Wilma PEP Proxy and IdM Keyrock?
我想在Orion Context Broker NGSI API級別上提供訪問控制,以確保真正的數據隔離。 我想確保一個租戶只能查詢/更新其上下文,而不能查詢其他租戶的上下文。 為此,我開始在Orion Context Broker之前放置一個Wilma PEP代理實例。 然后我根據官 ...
固件-是否有一些加密GE或具有這種功能的GE?
[英]FIWARE - Is there some Cryptographic GE or a GE with this kind of functionality?
我想知道Fiware目錄中是否只有安全GE。 具體來說,我對可以執行加密功能的組件感興趣,例如生成並提供密鑰對,加密,解密等。 如果答案是否定的,我如何為此目的建議/實施一個通用電氣? ...
Fiware:如何使用keystone和keypass限制用戶對Orion Context Broker API的特定實體的訪問
[英]Fiware: How to restrict user access to specific entity for Orion Context Broker API using keystone & keypass
首先,我使用了Identity Manager,授權PDP和PEP代理的Telefonica實現,而不是使用Keyrock,AuthZForce和Wilma PEP Proxy的Fiware參考實現。 可以在以下GitHub存儲庫中找到每個組件的源代碼和參考文檔: Telefonic ...
Fiware Keyrock-不退還組織
[英]Fiware Keyrock - organizations are not returned
我需要來自特定用戶的組織信息。 如下所示,不會返回此信息: 我收到的組織空名單。 甚至組織的所有者也收到一個空列表。 這是錯誤嗎? 我們該怎么做才能獲得這些信息? 在我的本地實例中,我只需要完成本教程的第7步: http://forge.fiware.org/ ...