我正在尝试部署由Orion CB和一些webapps组成的基于Fiware的系统,我希望通过使用不同的安全GE可用来在此部署中包含安全性。 OrionCB在Centos上运行,(即)authorization-pdp-authzforce在Ubuntu TLS上运行。这是否意味着我需要使用(即)两个VPS?
答案 0 :(得分:2)
AuthZForce不应该与Orion Context Broker在同一台机器上运行。这并不意味着你不能,只是你没有强制这样做。
在同一台机器上运行更有意义(但仍然不要求)是运行策略执行代理。目前有一对与FIWARE合作:
它们都是使用NodeJS开发的,因此它们应该在CentOS上运行就好了。请记住,即使您使用AuthZForce,您仍然需要PEP代理。