Путь домена в файле конфигурации PEPWilma

Я пытаюсь использовать Fiware PEPWilma и AuthZForce, чтобы обеспечить уровень безопасности 2 в своем сервисе.

Я изо всех сил пытаюсь установить его, так как не могу найти руководство / справочный материал, объясняющий, как их настроить. Даже их гидам не хватает информации.

Атрибут, который я сейчас пытаюсь понять, — это path из config.azf={} внутри config.js файла конфигурации pepwilma. Что этот атрибут ожидает получить?

В примере файла config.js у меня есть значение:

путь: '/authzforce/domains/v10rvAGjEeaiEQJCrBEAAg/pdp'

Но я не знаю, для чего этот путь и как получить идентификатор моего домена.

Заранее спасибо.


fiware authzforce
person mrgiesel    schedule 29.04.2016    source источник
comment
Здравствуйте, у вас устаревшая версия Wilma. Пожалуйста, скачайте последнюю версию. Вы увидите, что теперь домен заполняется автоматически при проверке валидности токена с помощью Keyrock.   -  person Álvaro Alonso    schedule 03.05.2016
comment
Отлично, я вижу, вы, ребята, только что выпустили обновление. Я скачаю последнюю версию и протестирую ее. Но что я должен указать в этом атрибуте в моем файле конфигурации?   -  person mrgiesel    schedule 03.05.2016

Ответы (1)


arrow_upward
0
arrow_downward

Раньше этот путь был URL-адресом домена AuthzForce (поэтому полный URL-адрес будет примерно таким, как http://localhost:8080/authzforce/domains/v10rvAGjEeaiEQJCrBEAAg/pdp), который используется для принятия решений об авторизации (на основе политик авторизации в этом домене).

В последней версии PEP Proxy v5.4 этот атрибут больше не существует. PEP использовал путь /authzforce-ce/domains/${domainId}, где domainId, как упоминал Альваро в комментарии, заполняется автоматически из токена OAuth, ожидаемого во входящем HTTP-запросе и проверенного на предыдущем этапе аутентификации. Фактически, domainId в токене связан с applicationId (каждое приложение имеет определенный доменный идентификатор AuthzForce).

person cdan    schedule 14.11.2016