我正在使用Fiware开发一个新应用程序,我有兴趣使用特定的Fiware GE添加安全层:
我首先从this教程开始,设置我自己的这些组件的本地安装。几分钟后,我能够成功安装所有三个组件。运行
然后我开始创建应用程序,角色,权限,为用户分配角色等等。事情是经过一段时间玩组件AuthZforce崩溃,我不得不重新启动它。之后,我注意到所有策略和域都从AuthZForce中删除。
我做了一些挖掘并发现所有内容都保存在AuthZForce的内存中以及IdM数据库中,因此如果您的AuthZForce崩溃,那么除非您从IdM数据库中恢复,否则会丢失所有策略和应用程序域。
问题是当您重新启动AuthZForce时,存储在IdM数据库中的所有策略和应用程序都不会自动与AuthZForce同步。要强制同步,您必须对应用程序执行一些更改,例如使用IdM Web界面更改应用程序描述。然后IdM重新创建应用程序域和所有应用程序策略。
有这样的原因吗?为什么不自动完成同步? AuthZForce本身可以对策略的持久性负责吗?
答案 0 :(得分:0)
就AuthzForce而言,IdM成功推送到Authzforce的所有策略都会在AuthzForce服务器的/ opt / authzforce-ce-server / data目录中保留到磁盘。除非通过REST API请求,否则我没有理由让AuthzForce Server从那里删除数据,例如,由IdM。如果您在某个时刻检查此目录的内容并且它是空的,其中一个原因可能是IdM根本没有将任何策略推送到AuthzForce。 如果您确实发现AuthzForce崩溃会清除/ opt / authzforce-ce-server / data中的所有文件(假设之前有一些文件),那么请report this issue to AuthzForce team使用相关的服务器日志和足够的信息来重现这个问题。
回到最后一个问题,再次,AuthzForce将从IdM收到的策略保留到磁盘。但是,一方面,IdM使用自己的简化格式来管理GUI的角色权限,而AuthzForce使用XACML标准。 IdM GUI目前不支持XACML的完全表现力,远非如此。因此,当您在角色权限编辑器中单击“保存”时,IdM GUI会在推送到AuthzForce之前从其自己的格式转换为XACML(使用简单的模板处理),这只是单向的。因此,IdM无法从AuthzForce恢复自己格式的策略(据我所知,XACML到IdM格式转换没有实现),因此IdM不能仅依赖AuthzForce进行策略存储。我不能进一步了解细节,为什么因为我不是IdM开发团队的一员。所以请问他们是否需要更好的答案。