Comment fonctionnent les rôles dans Keyrock?

Je veux savoir comment fonctionne l'autorisation basée sur les rôles dans FIWARE Keyrock. J'ai testé un scénario dans lequel un utilisateur A enregistre une application appA dans Keyrock. L'utilisateur B qui n'est pas sur la liste autorisée pour l'application appA peut demander un jeton pour une autre application (appB, par exemple) et accéder avec succès à l'appA avec le jeton obtenu à partir de appB.Comment fonctionnent les rôles dans Keyrock?

Un autre test effectué consistait à inclure l'utilisateur A dans la liste autorisée pour appA, mais avec un rôle qui n'a aucune autorisation. A nouveau, l'utilisateur A a accès à appA avec les informations d'identification d'une autre application.

Quelqu'un peut-il m'expliquer comment cela fonctionne, si cela fonctionne vraiment? Comme @ Álvaro a dit dans les commentaires, nous pouvons voir un exemple de cette configuration à this video

Source

2017-03-29 Dalton

Je vous recommande de jeter un coup d'œil aux cours GE. Vous y trouverez un exemple de travail de cette configuration –

https://edu.fiware.org/course/view.php?id=131 –

Merci. J'avais auparavant ignoré la partie exacte de la configuration des permissions chez Keyrock, il y a quelques mois, parce que cela ne m'intéressait pas. Maintenant, je suis intéressé par cette fonctionnalité et j'avais oublié que cette vidéo présente de telles informations. – Dalton

Quand j'ai vu cette vidéo, auparavant, j'avais ignoré la partie exacte de la configuration des permissions chez Keyrock, parce que cela ne m'intéressait pas. Maintenant, je suis intéressé par cette fonctionnalité et j'avais oublié que cette vidéo présente de telles informations.

Par ailleurs, au-dessous je mets ce que je devais faire pour des choses travailler:

Installer AZF:

sudo apt-get install openjdk-7-jdk (si vous n'avez pas)
sudo apt-get install tomcat7
wget http://repo1.maven.org/maven2/org/ow2/authzforce/authzforce-ce-server-dist/5.4.1/authzforce-ce-server-dist-5.4.1.deb (authzforce)
sudo apt-get install gdebi pelotonner
sudo GD ebi authzforce-ce-serveur-dist-5.4.1.deb

Configurer Wilma PEP (config.js fichier):

config.azf = { 
     enabled: true, 
     protocol: 'http', 
     host: '10.30.0.21', //this is your authzforce ip 
     port: 8080, //6019, 
     custom_policy: undefined // use undefined to default policy checks (HTTP verb + path). 
};

Configurer Keyrock (fichier local_settings.py, situé dans /horizon/openstack_dashboard/local/local_settings.py)

N'oubliez pas de redémarrer les services. Pour que les choses fonctionnent, vous devez créer l'autorisation spécifique sur le bon point de terminaison de l'application que vous souhaitez sécuriser/accéder. Une fois créé, AZF sera consulté par Wilma PEP Proxy.

J'espère que cela aide quelqu'un.

Source

2017-04-03 17:24:25 Dalton

Comment fonctionnent les rôles dans Keyrock?

Répondre

Questions connexes