Dans une instance Keyrock locale, nous avons deux utilisateurs, A et B, avec deux applications différentes, AppA et AppB, respectivement. Les deux utilisateurs sont distincts de l'utilisateur "admin" par défaut "idm". Le proxy PEP Wilma est configuré avec les informations d'identification PEP de l'utilisateur A. Le problème est que l'utilisateur B peut obtenir un jeton valide de l'IDM Keyrock et accéder avec succès à l'AppA (qui, comme mentionné précédemment, est enregistré dans Wilma PEP Proxy avec des informations d'identification PEP de utilisateur A).FIWARE - Jetons Keyrock avec autorisation générale permettant un accès non autorisé aux applications (problème de sécurité?)
Est-ce un comportement par défaut des composants Keyrock + Wilma (GE's) ou est-ce vraiment un problème de sécurité? Je pense que l'utilisateur B ne devrait pas avoir accès à l'application de l'utilisateur A. Il semble que tous les jetons sont généraux et ont accès à toutes les applications indépendamment des utilisateurs. Est-ce que je ne comprends pas tout ce processus?
Pouvez-vous s'il vous plaît me donner de l'aide avec ça, @ Álvaro? Dois-je obligatoirement utiliser l'AuthZForce? Ou est-il possible de contrôler cela en utilisant seulement le Keyrock? – Dalton
Si tel est le comportement attendu, je pense que cela n'a pas de sens de configurer des applications dans Keyrock Horizon. Il suffirait que l'utilisateur s'enregistre à Horizon de manière à pouvoir obtenir des jetons valides et accéder à tous les services ... Ai-je tort? – Dalton