我们计划实施与商业提供商(例如亚马逊)提供的虚拟服务器上托管的Orion实例进行通信的移动应用和网络应用。您认为将Orion Context Broker和KeyRock Identity Manager结合使用是一个好主意吗?基于Orion的系统中的身份管理和安全性的其他选项有哪些?
答案 0 :(得分:0)
查看PEP Proxy。
其目的是使用Identity Manager和访问控制GE使与启用程序的通信更加安全
答案 1 :(得分:0)
PEP代理是FIWARE提出的授权,身份验证和身份管理的一部分。
身份管理目前基于Keyrock。刚才的情况是有些部分正处于变化的过程中,因此您可以使用基于Keyrock的当前解决方案,也可以使用基于Openstack Keystone的未来解决方案(有一些贡献的扩展,添加了SCIM和OAuth 2.0支持)。 / p>
FIWARE授权基于XACML模型(https://www.oasis-open.org/committees/xacml/),它定义了两种组件:授权服务器(XACML文档中的PAP + PDP),对应于访问控制FIWARE GE(或类似Telefonica的Keypass访问)控制)和PEP代理,其目标是拦截来到组件的每个请求以评估其权限,同时询问IDM和访问控制(由@LGM指出的,基于未来的Keyston版本或基于KeyRock的版本) ,https://github.com/ging/fi-ware-pep-proxy,是PEP代理的例子。
总结一下,Context Broker和FIWARE的身份管理和授权解决方案是一起使用的,但您必须选择现在使用基于KeyRock的旧版本和使用基于Keystone的新版本(一旦可用)(关于它的信息应该即将发布。)