如何使用 IdM Keyrock 和 Wilma PEP 代理正确配置物联网传感器以获得身份验证和授权
How to properly configure IoT sensors in order to gain authentication and authorization using IdM Keyrock and Wilma PEP Proxy
我已经在 Fiware 平台的上下文中使用 IdM Keyrock、Wilma PEP 代理和 AuthZForce 工作了几个星期,以开发物联网应用程序。
我使用 Wilma PEP 代理成功保护了 Orion Context Broker API,现在轮到保护 IoT-UL API 以保护 "southbound" API。
我考虑过使用与 Orion Context Broker 类似的策略。在这种情况下,每个传感器都有一个 OAUth2 令牌,并在 IoT-UL API 前面放置一个 PEP 代理,我将能够对每个请求进行身份验证和授权。
然后我注意到在 Keyrock 界面中,我的“应用程序”选项卡中有一个部分,我可以在其中注册物联网传感器,所以我注册了一些物联网传感器。然后我意识到我无法为这个用户分配角色(因为在内部他们是用户)而且我也无法使用 keyrock 界面登录。所以我无法分配角色,也无法生成 OAuth2 令牌。
我错过了什么?也许身份验证和授权还不适用于物联网传感器。在那种情况下,我考虑过使用普通用户来代表 IoT 传感器,但我认为这太过分了。对此的任何帮助都将非常有用。
您可以使用资源所有者密码凭据授予为设备创建令牌。角色分配尚未准备好。所以你可以只检查身份验证。这将在下一个版本中可用。
我已经在 Fiware 平台的上下文中使用 IdM Keyrock、Wilma PEP 代理和 AuthZForce 工作了几个星期,以开发物联网应用程序。
我使用 Wilma PEP 代理成功保护了 Orion Context Broker API,现在轮到保护 IoT-UL API 以保护 "southbound" API。
我考虑过使用与 Orion Context Broker 类似的策略。在这种情况下,每个传感器都有一个 OAUth2 令牌,并在 IoT-UL API 前面放置一个 PEP 代理,我将能够对每个请求进行身份验证和授权。
然后我注意到在 Keyrock 界面中,我的“应用程序”选项卡中有一个部分,我可以在其中注册物联网传感器,所以我注册了一些物联网传感器。然后我意识到我无法为这个用户分配角色(因为在内部他们是用户)而且我也无法使用 keyrock 界面登录。所以我无法分配角色,也无法生成 OAuth2 令牌。
我错过了什么?也许身份验证和授权还不适用于物联网传感器。在那种情况下,我考虑过使用普通用户来代表 IoT 传感器,但我认为这太过分了。对此的任何帮助都将非常有用。
您可以使用资源所有者密码凭据授予为设备创建令牌。角色分配尚未准备好。所以你可以只检查身份验证。这将在下一个版本中可用。