固件多租户
Fiware multitenancy
我们正在评估用于集成“智能能源系统”的几个平台。
我们必须支持的一个重要需求是多租户。从文档中我可以看到使用此选项启动 Orion Context Broker 的可能性。 Orion 将根据 fiware-service 请求 header.
确保数据分离
这很好,但是如何在整个软件堆栈(PEP-Proxy、IoT-Agent)中“保护”这个 header?
哪个 component/device 设置了这个 header?哪个组件确保具有特定 fiware-service header 值的请求有权访问此租户的数据?
在我看来,这是威尔玛作为 PEP-Proxy 的任务。所有到 Orion 的流量都通过 PEP-Proxy 路由,代理检查此请求是否有效。不幸的是,我在源代码中找不到这样的检查,文档中也没有解释。
有人实现了这样的架构可以帮助我吗?
找到另一个 post 回答了我的问题
我们将不得不为我们自己实现这种授权。
我们正在评估用于集成“智能能源系统”的几个平台。
我们必须支持的一个重要需求是多租户。从文档中我可以看到使用此选项启动 Orion Context Broker 的可能性。 Orion 将根据 fiware-service 请求 header.
确保数据分离
这很好,但是如何在整个软件堆栈(PEP-Proxy、IoT-Agent)中“保护”这个 header?
哪个 component/device 设置了这个 header?哪个组件确保具有特定 fiware-service header 值的请求有权访问此租户的数据?
在我看来,这是威尔玛作为 PEP-Proxy 的任务。所有到 Orion 的流量都通过 PEP-Proxy 路由,代理检查此请求是否有效。不幸的是,我在源代码中找不到这样的检查,文档中也没有解释。
有人实现了这样的架构可以帮助我吗?
找到另一个 post 回答了我的问题
我们将不得不为我们自己实现这种授权。