猎户座上下文代理和身份管理

时间:2014-12-15 13:07:54

标签: fiware-orion

我们计划实施与商业提供商(例如亚马逊)提供的虚拟服务器上托管的Orion实例进行通信的移动应用和网络应用。您认为将Orion Context Broker和KeyRock Identity Manager结合使用是一个好主意吗?基于Orion的系统中的身份管理和安全性的其他选项有哪些?

2 个答案:

答案 0 :(得分:0)

查看PEP Proxy

其目的是使用Identity Manager和访问控制GE使与启用程序的通信更加安全

答案 1 :(得分:0)

PEP代理是FIWARE提出的授权,身份验证和身份管理的一部分。

身份管理目前基于Keyrock。刚才的情况是有些部分正处于变化的过程中,因此您可以使用基于Keyrock的当前解决方案,也可以使用基于Openstack Keystone的未来解决方案(有一些贡献的扩展,添加了SCIM和OAuth 2.0支持)。 / p>

FIWARE授权基于XACML模型(https://www.oasis-open.org/committees/xacml/),它定义了两种组件:授权服务器(XACML文档中的PAP + PDP),对应于访问控制FIWARE GE(或类似Telefonica的Keypass访问)控制)和PEP代理,其目标是拦截来到组件的每个请求以评估其权限,同时询问IDM和访问控制(由@LGM指出的,基于未来的Keyston版本或基于KeyRock的版本) ,https://github.com/ging/fi-ware-pep-proxy,是PEP代理的例子。

总结一下,Context Broker和FIWARE的身份管理和授权解决方案是一起使用的,但您必须选择现在使用基于KeyRock的旧版本和使用基于Keystone的新版本(一旦可用)(关于它的信息应该即将发布。)