Я настроил PEP-прокси GE и IDM GE, и теперь обычная аутентификация работает отлично. Теперь я хочу настроить уровень 2: базовая система авторизации с http-глаголом и проверкой пути ресурса, и для этого мне нужен AuthZForce GE. Я установил AuthZForce на том же сервере, как IDM, созданный домен по умолчанию на authZforce с идентификатором 562285a1-8950-11e5-980f-6bf3c4dac98a и настроен зажигательную прокси config.js файлFiware: настройка AuthZForce с прокси idm и pep
config.pep_port = 80;
config.account_host = 'https://192.168.4.180';
config.keystone_host = '192.168.4.180';
config.keystone_port = 5000;
config.app_host = 'localhost';
config.app_port = '8000';
config.azf = {
enabled: true,
host: '192.168.4.180',
port: 8080,
path: '/authzforce/domains/562285a1-8950-11e5-980f-6bf3c4dac98a/pdp'
};
И теперь, когда я пытаюсь доступ к некоторой странице с помощью завитка:
sudo curl -H "X-Auth-Token: vPTru5ikuyLcxf6ujV23V3l4GFNpF5" http://localhost/home/login/
Я получаю эту ошибку в клиенте:
Error in AZF communication
И эта ошибка на зажигательную прокси:
2015-11-12 17:09:13.040 - INFO: IDM-Client - Checking token with IDM...
2015-11-12 17:09:13.086 - INFO: AZF-Client - Checking auth with AZF...
2015-11-12 17:09:13.087 - INFO: AZF-Client - Checking authorization to roles [ '4806909eb4b646c7a1f11ad9f9ed53ed',
'09dc1bdba42c48de9e15e88816284cbc',
'5786623590bc4f3ab01c61733a13ee6d',
'e3fe52a0c6c34fe395bb087f42d1cc72',
'44151592f3814929a59d1c1e7022a0bb' ] to do GET on home/login/
and app aea8f4a70b87422cb48068db9f0c6aea
2015-11-12 17:09:13.117 - ERROR: Root - Error in AZF communication
Error: 139773139036032:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:
unknown protocol:s23_clnt.c:795:
PEP прокси работает на порту 80 и IDM запущен на 443 порт.
В чем может быть проблема? Должны ли все эти службы доставляться через https или это неуместно?
Похоже, проблема связана с https-соединением с AZF. Это прослушивание в https? Вы также можете попробовать использовать http в https://github.com/ging/fiware-pep-proxy/blob/master/lib/azf.js#L144 –
Спасибо, теперь он устанавливает соединение с pep-прокси правильно. –