Fiware:Cepheus 安全考虑?
Fiware: Cepheus security considerations?
我们如何在 Orion 代理和 Cepheus 之间增加安全性?
我们如何将 Cepheus 与受保护的 Orion 代理一起使用(pep 用于保护对代理的访问)?
谢谢并致以最诚挚的问候。
Fiware-Cepheus 目前不充当 OAuth 客户端,也不向 IDM 服务器发出请求以自行检索 OAuth 令牌。
但是 Fiware-Cepheus 处理 Orion 策略执行点 (PEP) 代理所需的三个 HTTP headers:x-auth-token、fiware-servicepath 和 fiware-service。
可以从配置设置中为 Cepheus Broker 或 Cepheus CEP 设置这些 headers 值。
对于 Cepheus Broker,此配置当前是静态的。参见 Configuration section of the Admin manual。
remote.serviceName=tenant
remote.servicePath=test/example
remote.authToken=OAUTH_TOKEN
对于 Cepheus CEP,此配置更加动态,因为它是 CEP 规则配置的一部分,并且可以针对每个传出事件独立完成。参见 Configuration section of the User manual。
"out": [
{
"id": "FloorX",
"type": "Floor",
"attributes": [
{
"name": "temperature",
"type": "double",
"metadata": [
{
"name": "unit",
"type": "string"
}
]
}
],
"brokers": [
{
"url": "http://orion.fiware.org:3000",
"serviceName": "tenant",
"servicePath": "test/example",
"authToken": "OAUTH_TOKEN"
}
]
}
]
我们如何在 Orion 代理和 Cepheus 之间增加安全性?
我们如何将 Cepheus 与受保护的 Orion 代理一起使用(pep 用于保护对代理的访问)?
谢谢并致以最诚挚的问候。
Fiware-Cepheus 目前不充当 OAuth 客户端,也不向 IDM 服务器发出请求以自行检索 OAuth 令牌。
但是 Fiware-Cepheus 处理 Orion 策略执行点 (PEP) 代理所需的三个 HTTP headers:x-auth-token、fiware-servicepath 和 fiware-service。
可以从配置设置中为 Cepheus Broker 或 Cepheus CEP 设置这些 headers 值。
对于 Cepheus Broker,此配置当前是静态的。参见 Configuration section of the Admin manual。
remote.serviceName=tenant
remote.servicePath=test/example
remote.authToken=OAUTH_TOKEN
对于 Cepheus CEP,此配置更加动态,因为它是 CEP 规则配置的一部分,并且可以针对每个传出事件独立完成。参见 Configuration section of the User manual。
"out": [
{
"id": "FloorX",
"type": "Floor",
"attributes": [
{
"name": "temperature",
"type": "double",
"metadata": [
{
"name": "unit",
"type": "string"
}
]
}
],
"brokers": [
{
"url": "http://orion.fiware.org:3000",
"serviceName": "tenant",
"servicePath": "test/example",
"authToken": "OAUTH_TOKEN"
}
]
}
]