1
私はIdM Keyrock、Wilma PEP Proxy、AuthZForceで数週間働いています。 IoTアプリケーションを開発する。IdM KeyrockとWilma PEP Proxyを使用して認証と認可を得るためにIoTセンサーを正しく設定する方法
私はWilma PEP Proxyを使用してOrion Context Broker APIを保護することに成功し、現在は「サウスバウンド」APIを保護するためにIoT-UL APIを保護する方向です。
私はOrion Context Brokerに従うのと同じ戦略を使用することを考えました。この場合、各センサーにはOAUth2トークンがあり、IoT-UL APIの前にPEPプロキシを置くことで、認証を行い、すべての要求を許可することができます。
次に、私はKeyrockインターフェイスに、アプリケーションタグの中にIoTセンサーを登録できるセクションがあることに気づいたので、いくつかのIoTセンサーを登録しました。それから、私はこのユーザーに(内部的にユーザーであるため)役割を割り当てることができず、私はkeyrockインターフェイスを使ってログインすることができないことに気付きました。 OAuth2トークンを生成することはできませんでした。
私は何をしないのですか?おそらく、認証と認可はIoTセンサーではまだ利用できません。その場合、IoTセンサーを表すために通常のユーザーを使用することを考えましたが、それは過度のことだと思います。これを助けてくれれば非常に役に立ちます。
ありがとうAlvaro、これは非常にユーザーフレンドリーです。次のリリースがいつ利用可能になるか教えてください。一方、「リソース所有者のパスワード資格」とはどういう意味ですか?あなたは、アプリケーションまたはIdM管理者の所有者ですか?ありがとうございました。 –
いいえ、デバイスの資格情報を使用する必要があります。ここでは、リクエストの詳細を見ることができます:http://fiware-idm.readthedocs.io/en/latest/oauth2.html#resource-owner-password-credentials-grant –
優れています。私はちょうど私が期待どおりに試して動作します。よろしく! –