Fiware：Cepheusのセキュリティ上の考慮事項？

Question

OrionブローカーとCepheusの間にセキュリティを追加するにはどうすればよいですか？

保護されたOrionブローカでCepheusを使用するにはどうすればよいですか（ブローカへのアクセスを保護するためにpepが使用されます）。

ありがとうございます。

Answer 1

Fiware-Cepheusは現在OAuthクライアントとして機能せず、OAuthトークンを単独で取得するようにIDMサーバーに要求しません。

しかし、Fiware-Cepheusは、Orion Policy Enforcement Point（PEP）プロキシで要求される3つのHTTPヘッダー（x-auth-token、fiware-servicepath、およびfiware-service）を処理します。

これらのヘッダー値は、設定設定からCepheus BrokerまたはCepheus CEPのいずれかに設定できます。

Cepheus Brokerの場合、この構成は現在静的です。 Configuration section of the Admin manualを参照してください。ケフェウス座CEPについて

remote.serviceName=tenant 
remote.servicePath=test/example 
remote.authToken=OAUTH_TOKEN 

がCEPルールプロビジョニングの一部であり、各送信イベントに対して独立に行うことができるように、この構成は、より動的です。 Configuration section of the User manualを参照してください。

"out": [ 
    { 
    "id": "FloorX", 
    "type": "Floor", 
    "attributes": [ 
     { 
     "name": "temperature", 
     "type": "double", 
     "metadata": [ 
      { 
      "name": "unit", 
      "type": "string" 
      } 
     ] 
     } 
    ], 
    "brokers": [ 
     { 
     "url": "http://orion.fiware.org:3000", 
     "serviceName": "tenant", 
     "servicePath": "test/example", 
     "authToken": "OAUTH_TOKEN" 
     } 
    ] 
    } 
]