Я пытаюсь развернуть систему на основе Fiware, состоящую из Orion CB и некоторых веб-приложений, и я хочу включить безопасность в это развертывание, используя различные доступные средства безопасности GE. OrionCB работает на Centos, а (т.е.) authorization-pdp-authzforce работает на Ubuntu TLS. Означает ли это, что мне нужно использовать (т.е.) два VPS?
Реализация безопасности в Fiware
Ответы (1)
AuthZForce не должен работать на том же компьютере, что и Orion Context Broker. Это не означает, что вы не можете, просто вас не вынуждают это делать.
Что имеет больше смысла для запуска на том же компьютере (но все же это не требование), так это запуск прокси-сервера применения политик. На данный момент есть пара, которые работают с FIWARE:
Оба они разработаны с использованием NodeJS, поэтому они должны нормально работать на CentOS. Имейте в виду, что даже если вы используете AuthZForce, вам все равно нужен прокси-сервер PEP.
person
LeandroGuillen
schedule
23.04.2015
