Authzforce - существующий графический интерфейс для администрирования политик (PAP)

Я только начал экспериментировать с Authzforce Fiware после docs. Я создал несколько сценариев RBAC, следуя приведенным примерам, используя предоставленный интерфейс RESTful.

Я хотел бы знать, существует ли какой-либо пользовательский интерфейс для управления частью администрирования политик (создание, редактирование, удаление политик и т. Д.).

Согласно это

Сам Authzforce не предлагает пользовательский интерфейс и не занимается генерацией и управлением политиками XACML - он предполагает, что каждая полученная им политика уже была сгенерирована другим компонентом. Доступны полнофункциональные редакторы XACML, но ограниченного редактора в Keyrock обычно достаточно для большинства сценариев управления доступом.

внутри Authzforce не существует встроенного решения пользовательского интерфейса, которое предлагается в качестве решения Keyrock, как это предлагается здесь.

Я правильно понял? Может ли кто-нибудь дать мне какие-либо рекомендации относительно того, как я могу интегрировать Keyrock с существующим Authzforce PAP, чтобы я мог управлять своими политиками из его редактора?

Заранее спасибо.


fiware abac xacml authzforce fiware-keyrock
person NickAth    schedule 27.03.2020    source источник
comment
Вы можете использовать плагин Eclipse для ALFA - он генерирует файлы XACML, которые вы можете легко отправить в AuthzFotce.   -  person David Brossard    schedule 28.03.2020
comment
Привет, @DavidBrossard, прежде всего, спасибо за ваше время, решение, которое вы предлагаете, кажется действительно интересным, но, если я понимаю, правильные цели только в части создания политики в качестве промежуточного инструмента, помимо этого я ищу способ дать программирование- люди, не знакомые с возможностью управления точкой администрирования политик через пользовательский интерфейс (создание, редактирование, удаление политик), знаете ли вы что-нибудь, кроме этого?   -  person NickAth    schedule 29.03.2020

Ответы (1)


arrow_upward
1
arrow_downward

Чтобы интегрировать Keyrock с AuthzForce, проверьте FIWARE-IDM (Keyrock) руководство по установке и администрированию> раздел Конфигурация> Авторизация. Вам необходимо изменить конфигурационный файл Keyrock, особенно:

config.authorization = {
    level: "advanced", // basic|advanced
    authzforce: {
        enabled: true,
        host: "localhost",
        port: 8080
    }
};

Измените хост / порт на те, что у вашего экземпляра AuthzForce Server.

То же самое можно сделать с помощью среды Keyrock. переменные (найдите на странице "AuthzForce").

Затем проверьте Руководства по FIWARE> Управление идентификацией> Администрирование XACML. Правила> Обновите разрешение XACML, чтобы узнать, как редактировать политику XACML. По сути, вы определяете разрешения для каждой роли для своего приложения (приложений). Каждое разрешение превращается в правило XACML, а набор разрешений - в политику XACML.

person cdan    schedule 29.03.2020
comment
Спасибо! Я установил keyrock образ докера и успешно интегрировал его с моим сервером authzforce, работающим в другом контейнере. На самом деле сейчас я пытаюсь понять, как взаимодействуют authzforce и keyrock. Я создал в разделе Manage Roles пару разрешений, используя параметр XACML (расширенный), а затем новую роль, назначенную с этими разрешениями, поэтому я понимаю, что эта роль на самом деле является политикой, поскольку она состоит из набора разрешений, верно? Кроме того, разве я не должен видеть существующие политики, которые я уже создал на своем сервере authzforce, в консоли keyrock? - person NickAth; 01.04.2020
comment
Q1) Да, набор разрешений роли преобразован в политику XACML (источник шаблона из репозитория Keyrock). Q2) Глядя на их код, он кажется, Keyrock сохраняет разрешения в собственном формате / базе данных после нажатия на AuthzForce; а в графическом интерфейсе он получает их только из этой базы данных, не из AuthzForce. Поэтому, если вы обновляете политики в AuthzForce напрямую (не через Keyrock), я думаю, вы не увидите обновления в Keyrock. - person cdan; 02.04.2020