Je déploie des GE de sécurité FIWARE (c'est-à-dire, Wilma, AuthzForce, Keyrock) dans mon ordinateur. Le niveau de sécurité 2 (autorisation de base) fonctionne bien, mais maintenant j'ai besoin du niveau de sécurité 3 (autorisation avancée) en utilisant XACML. En bref, je veux un tutoriel de niveau de sécurité d'implémentation 3. Cependant, pour autant que je sache, aucun tutoriel ou document sur le niveau de sécurité 3 n'existe.Comment atteindre le niveau de sécurité 3 dans FIWARE?
Pour l'instant, je crée ma politique avec l'API de PAP, et change l'option 'custom_policy' dans config.js de 'undefined' à 'policy.js'. Et puis je crée le fichier 'policy.js' dans 'PEP/policies', mais ne change rien par rapport à son fichier modèle parce que je ne sais pas ce que fait exactement ce code. Je pense que je devrais faire le formulaire XACML Request en utilisant la variable 'xml'. Mais dans mon cas, PEP me donne l'erreur quand je fais la requête XACML en utilisant la variable 'xml', et retourne cette variable. Voici mon erreur de PEP:
Error: Root - Error in AZF communication <?xml version="1.0" encoding="UTF-8" standalone="yes"?><error xmlns="http://authzforce.github.io/rest-api-model/xmlns/authz/S" xmlns:ns2="http://www.w3.org/2005/Atom" xmlns:ns3="http://authzforce.github.io/core/xmlns/pdp/5.0" xmlns:ns4="http://authzforce.github.io/pap-dao-flat-file/xmlns/properties/3.6"><message>Invalid parameters: cvc-elt.1: Cannot find the declaration of element 'Request'.</message></error>
Et voici mon code 'getPolicy' (Demande XACML) dans policy.js. Je viens de faire la demande très simple si la réponse est permis ou non parce que je ne suis pas sûr de ce que je fais à ce moment-là .:
exports.getPolicy = function (roles, req, app_id) {
var xml = xmlBuilder.create('Request', {
'xmlns': 'urn:oasis:names:tc:xacml:3.0:core:schema:wd-17',
'CombinedDecision': 'false',
'ReturnPolicyIdList': 'false'})
.ele('Attributes', {
'Category': 'urn:oasis:names:tc:xacml:1.0:subject-category:access-subject'});
Alors, quelqu'un peut me donner des informations sur la mise en œuvre du niveau de sécurité 3?
Quelle version de Wilma utilisez-vous? – cdan
Keyrock est 5.4.1, Wilma est 5.4 et AuthzForce est 5.4.1 maintenant. – weepi