我刚刚在Authzforce Fiware之后开始尝试docs。我使用提供的RESTful接口按照给出的示例制作了一些RBAC场景。
我想知道的是,是否存在用于管理Policy Administration部分(创建,编辑,删除策略等)的任何User Interface。
根据this
Authzforce本身不提供UI,并且与XACML策略的生成和管理无关-它假定接收到的每个对象都已经由另一个组件生成。可以使用成熟的XACML编辑器,但是Keyrock内受限制的编辑器通常对于大多数访问控制方案而言已足够。
Authzforce内部不存在任何内置的UI解决方案,并且像Keyrock一样提议作为解决方案here。
我说对了吗?谁能为我提供任何有关如何将Keyrock与现有Authzforce PAP集成在一起的准则,以便我可以从其编辑器管理策略?
提前感谢。
为了将Keyrock与AuthzForce集成,请选中FIWARE-IDM (Keyrock) installation & administration guide > Configuration > Authorization部分。您必须更改Keyrock的配置文件,特别是:
config.authorization = {
level: "advanced", // basic|advanced
authzforce: {
enabled: true,
host: "localhost",
port: 8080
}
};
将主机/端口更改为AuthzForce Server实例的主机/端口。
您可以使用Keyrock environment variables执行相同的操作(在页面上查找'AuthzForce'。)>
然后检查FIWARE tutorials > Identity Management > Administrating XACML Rules > Update an XACML permission以查看如何编辑XACML策略。基本上,您为应用程序的每个角色定义权限。每个权限都变成XACML规则,而权限集变成XACML策略。