“AZF域未为应用程序创建”AuthZforce

Question

我有一个使用KeyRock、PEP、PDP(AuthZForce)的应用程序。

带有Keyrock和PEP的安全级别1(身份验证)正在工作，但是当我们尝试使用AuthZForce检查授权时，我得到了错误消息：

AZF domain not created for application

我有我的用户和我的应用程序，按照Fiware IdM用户和程序员指南上的步骤创建。

我还能够创建域，如AuthZForce -安装和管理指南中所述，但我不知道如何在创建它们时将域ID与用户角色绑定。

那么，如何将用户/组织/应用程序插入到特定的域中，然后具有安全级别2？

我的config.js文件：

config.azf = {
    enabled: true,
    host: '192.168.99.100',
    port: 8080,
    path: '/authzforce/domains/',
    custom_policy: undefined  
};

我的docker-compose.yml文件是：

authzforce:
    image: fiware/authzforce-ce-server:release-5.4.1
    hostname: authzforce
    container_name: authzforce
    ports:
      - "8080:8080"

keyrock:
    image: fiware/idm:v5.4.0
    hostname: keyrock
    container_name: keyrock 
    ports:
        - "5000:5000"
        - "8000:8000" 

pepproxy:
    build: Docker/fiware-pep-proxy
    hostname: pepproxy
    container_name: pepproxy
    ports:
        - 80:80
    links:
        - authzforce
        - keyrock 

这个问题和AuthZForce Security Level 2: Basic Authorization error "AZF domain not created for application"一样，但是我得到了相同的错误，我的keyrock版本是v5.4.0。

Answer 1

我更改了AuthZForce GE配置：guide.html#authzforce-ge-configuration

Answer 2

在查看了水平源代码之后，我发现如果openstack_dashboard/fiware_api/access_control_ge.py中的函数"policyset_update“是None (默认配置)或空字符串，那么ACCESS_CONTROL_MAGIC_KEY将无法正常返回，因此与AuthZForce的通信永远不会发生。尽管这个参数是可选的，但是当您在PEP代理后面没有AuthZForce时，您必须输入一些文本来避免这个错误。

在您的情况下，您的字符串“未定义”完成了该工作。事实上，结果是生成了一个“communicates :undefined”，但是当地平线直接与AuthZForce通信时却被忽略了。

相关话题：Fiware AuthZForce error: "AZF domain not created for application"