1. дома
  2. Вопрос и ответ
  3. Fiware: настройка AuthZForce с прокси idm и pep

Fiware: настройка AuthZForce с прокси idm и pep

2015-11-12 2 views
0

Я настроил PEP-прокси GE и IDM GE, и теперь обычная аутентификация работает отлично. Теперь я хочу настроить уровень 2: базовая система авторизации с http-глаголом и проверкой пути ресурса, и для этого мне нужен AuthZForce GE. Я установил AuthZForce на том же сервере, как IDM, созданный домен по умолчанию на authZforce с идентификатором 562285a1-8950-11e5-980f-6bf3c4dac98a и настроен зажигательную прокси config.js файлFiware: настройка AuthZForce с прокси idm и pep

config.pep_port = 80; 
config.account_host = 'https://192.168.4.180'; 

config.keystone_host = '192.168.4.180'; 
config.keystone_port = 5000; 

config.app_host = 'localhost'; 
config.app_port = '8000'; 

config.azf = { 
enabled: true, 
host: '192.168.4.180', 
port: 8080, 
path: '/authzforce/domains/562285a1-8950-11e5-980f-6bf3c4dac98a/pdp' 
};

И теперь, когда я пытаюсь доступ к некоторой странице с помощью завитка:

sudo curl -H "X-Auth-Token: vPTru5ikuyLcxf6ujV23V3l4GFNpF5" http://localhost/home/login/

Я получаю эту ошибку в клиенте:

Error in AZF communication

И эта ошибка на зажигательную прокси:

2015-11-12 17:09:13.040 - INFO: IDM-Client - Checking token with IDM... 
2015-11-12 17:09:13.086 - INFO: AZF-Client - Checking auth with AZF... 
2015-11-12 17:09:13.087 - INFO: AZF-Client - Checking authorization to roles [ '4806909eb4b646c7a1f11ad9f9ed53ed', 
    '09dc1bdba42c48de9e15e88816284cbc', 
    '5786623590bc4f3ab01c61733a13ee6d', 
    'e3fe52a0c6c34fe395bb087f42d1cc72', 
    '44151592f3814929a59d1c1e7022a0bb' ] to do GET on home/login/ 
and app aea8f4a70b87422cb48068db9f0c6aea 
2015-11-12 17:09:13.117 - ERROR: Root - Error in AZF communication 
Error: 139773139036032:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO: 
unknown protocol:s23_clnt.c:795:

PEP прокси работает на порту 80 и IDM запущен на 443 порт.

В чем может быть проблема? Должны ли все эти службы доставляться через https или это неуместно?

источник

2015-11-12 Milos Miletic

+2

Похоже, проблема связана с https-соединением с AZF. Это прослушивание в https? Вы также можете попробовать использовать http в https://github.com/ging/fiware-pep-proxy/blob/master/lib/azf.js#L144 –

+0

Спасибо, теперь он устанавливает соединение с pep-прокси правильно. –

ответ

0

Если вы используете последнюю версию PEP прокси, v5.4 как сейчас, вы можете обойти эту проблему путем отключения HTTPS для подключения к AuthzForce в файле config.js: вы установите config.azf.protocol в http вместо https :

config.azf = { 
    enabled: true, 
    protocol: 'http', 
    host: '192.168.4.180', 
    port: 8080, 
    custom_policy: undefined 
};

источник

2016-11-14 11:29:27 cdan

Смежные вопросы

 Смежные вопросы