如何使用IdM Keyrock和Wilma PEP代理正确配置物联网传感器以获得身份验证和授权

时间:2017-07-17 13:50:44

标签: proxy fiware fiware-orion identity-management fiware-wilma

我已经在Fiware平台的背景下与IdM Keyrock,Wilma PEP Proxy和AuthZForce合作了几周,以开发物联网应用程序。

我使用Wilma PEP Proxy成功保护了Orion Context Broker API,现在轮到保护IoT-UL API以保护“南向”API。

我考虑使用与Orion Context Broker相似的策略。在这种情况下,每个传感器都有一个OAUth2令牌,并在IoT-UL API前面放置一个PEP代理,我将能够对它们进行身份验证和授权。

然后我注意到在Keyrock界面中,我的应用程序选项卡中有一个部分,我可以注册IoT传感器,所以我注册了一些IoT传感器。然后我意识到我无法为这些用户分配角色(因为他们内部是用户),我既不能使用keyrock接口登录。所以我无法分配角色,也无法生成OAuth2令牌。

enter image description here

我错过了什么?也许物联网传感器尚未提供身份验证和授权。在那种情况下,我考虑过使用普通用户来代表物联网传感器,但我认为这样做太过分了。任何有关这方面的帮助都非常有用。

1 个答案:

答案 0 :(得分:0)

您可以使用资源所有者密码凭据授予为设备创建令牌。角色分配尚未准备好。所以你可以检查身份验证。这将在下一个版本中提供。