"アプリケーション用にAZFドメインが作成されていません" AuthZforce

Question

KeyRock、PEP、PDP（AuthZForce）を使用するアプリケーションがあります。 KeyrockとPEPと

セキュリティレベル1（認証）が働いているが、我々は承認をチェックするAuthZForceを使用しようとすると、私はエラーメッセージを取得：

AZF domain not created for application 

を私は私のユーザーと自分のアプリケーションを持っていますFiware IdM User and Programmers Guideの手順に従って作成したものです。

AuthZForce - Installation and Administration Guideに記載されているようにドメインを作成することもできますが、作成時にドメインのIDをユーザーの役割にバインドする方法はわかりません。

したがって、特定のドメインにユーザー/組織/アプリケーションを挿入してから、セキュリティレベル2を設定するにはどうすればよいですか。

マイconfig.jsのファイル：

config.azf = { 
    enabled: true, 
    host: '192.168.99.100', 
    port: 8080, 
    path: '/authzforce/domains/', 
    custom_policy: undefined 
}; 

そして、私のドッキングウィンドウ-compose.ymlファイルは次のとおりです。

authzforce: 
    image: fiware/authzforce-ce-server:release-5.4.1 
    hostname: authzforce 
    container_name: authzforce 
    ports: 
     - "8080:8080" 

keyrock: 
    image: fiware/idm:v5.4.0 
    hostname: keyrock 
    container_name: keyrock 
    ports: 
     - "5000:5000" 
     - "8000:8000" 

pepproxy: 
    build: Docker/fiware-pep-proxy 
    hostname: pepproxy 
    container_name: pepproxy 
    ports: 
     - 80:80 
    links: 
     - authzforce 
     - keyrock 

この質問はAuthZForce Security Level 2: Basic Authorization error "AZF domain not created for application"と同じですが、私は同じエラーを取得し、私のキーロックバージョンはv5.4.0です。

Answer 1

私はAuthZForce GEの設定を変更： http://fiware-idm.readthedocs.io/en/latest/admin_guide.html#authzforce-ge-configuration

Answer 2

地平線のソースコードを確認した後、私はその機能を発見した "policyset_updateを" openstack_dashboard/fiware_api/access_control_ge.pyリターンでinmediatly ACCESS_CONTROL_MAGIC_KEYはなし（デフォルトの設定がない場合）または空文字列なので、AuthZForceとの通信は決して行われません。 AuthZForceがPEPプロキシの背後にない場合、このパラメータはオプションですが、このエラーを回避するにはテキストを入力する必要があります。

あなたの場合は、文字列 'undefined'が作業を行いました。実際、結果として「X-Auth-Token：undefined」が生成されますが、Horizo​​nがAuthZForceと直接通信する場合は無視されます。

関連トピック：Fiware AuthZForce error: "AZF domain not created for application"