Fiware多租户

Question

我们正在评估几个集成“智能能源系统”的平台。我们必须支持的一个重要要求是多租户。从文档中，我可以看到使用此选项启动Orion的可能性。Orion将确保基于fiware-service请求头的数据分离。

这很好，但是如何“保护”整个软件栈(Proxy，物联网代理)的标题呢？

哪个组件/设备设置此标头？哪个组件确保具有特定fiware-service头值的请求被授权访问此租户的数据？

在我看来，这是威尔玛作为PEP代理的一项任务。到Orion的所有通信都是通过PEP代理路由的，代理检查此请求是否有效。不幸的是，我在源代码中找不到这样的检查，也没有在文档中解释。

有人实现了这样的架构吗?能帮我吗？

Answer 1

找到了另一篇回答我问题的帖子

How to configure access control in Orion NGSI API for tenant isolation using Wilma PEP Proxy and IdM Keyrock?

我们将不得不为我们自己实施这种授权。