Authzforce - 用于策略管理 (PAP) 的现有 GUI

Authzforce - Existing GUI for policy administration (PAP)

我刚开始尝试 Authzforce Fiware following the docs。我根据给出的示例使用提供的 RESTful 接口制作了一些 RBAC 场景。

我想知道的是,是否有任何用户界面来管理策略管理部分(创建、编辑、删除策略等)存在。

根据this

Authzforce itself does not offer a UI, and is not concerned with generation and management of XACML policies - it assumes that each it receives has already been generated by another component. Full-blown XACML editors are available, but the limited editor within Keyrock is usually sufficient for most access control scenarios.

Authzforce 中不存在任何内置的 UI 解决方案,并建议作为解决方案 Keyrock 提出 here

我没听错吧?任何人都可以向我提供有关如何将 Keyrock 与现有 Authzforce PAP 集成以便我可以从其编辑器管理我的政策的指导方针吗?

提前致谢。

为了将 Keyrock 与 AuthzForce 集成,请查看 FIWARE-IDM (Keyrock) installation & administration guide > Configuration > Authorization 部分。你必须更改 Keyrock 的配置文件,esp:

config.authorization = {
    level: "advanced", // basic|advanced
    authzforce: {
        enabled: true,
        host: "localhost",
        port: 8080
    }
};

将 host/port 更改为您的 AuthzForce 服务器实例。

您可以对 Keyrock environment variables 执行相同的操作(在页面上查找 'AuthzForce')。

然后检查 FIWARE tutorials > Identity Management > Administrating XACML Rules > Update an XACML permission 以了解如何编辑 XACML 策略。基本上,您为应用程序定义每个角色的权限。每个权限都变成一个 XACML 规则,权限集变成一个 XACML 策略。