我刚开始在Authzforce Fiware之后尝试docs。我使用提供的RESTful接口按照给出的示例制作了一些RBAC场景。
我想知道的是,是否存在用于管理策略管理部分(创建,编辑,删除策略等)的用户界面。
根据this
Authzforce本身不提供UI,也不关心XACML策略的生成和管理-假定接收到的每个对象都已由另一个组件生成。可以使用成熟的XACML编辑器,但Keyrock内受限制的编辑器通常对于大多数访问控制方案而言已足够。
Authzforce内部不存在任何内置的UI解决方案,并且像建议的here一样建议作为解决方案Keyrock。
我说对了吗?谁能为我提供任何有关如何将Keyrock与现有Authzforce PAP集成在一起的准则,以便我可以从其编辑器管理策略?
谢谢。
答案 0 :(得分:1)
为了将Keyrock与AuthzForce集成,请检查FIWARE-IDM (Keyrock) installation & administration guide > Configuration > Authorization部分。您必须更改Keyrock的配置文件,特别是:
myplot <- ggplot(set.df, aes(key = Set.name, size = Set.size, color = TF.number, x = Specificity, y = Sensitivity)) +
geom_point() +
expand_limits(x = 0, y = 0) +
geom_hline(yintercept = 0.8, linetype = "dotted", colour= 'blue') +
scale_color_continuous(low='skyblue', high='midnightblue')
ggplotly(myplot, tooltip = c("Set.name", "Set.size", "TF.number", "Ref.set.size", "False.negatives", "Sensitivity", "Specificity", "Precision"))
将主机/端口更改为AuthzForce Server实例的主机/端口。
您可以使用Keyrock environment variables(在页面上查找“ AuthzForce”)进行相同的操作。
然后检查FIWARE tutorials > Identity Management > Administrating XACML Rules > Update an XACML permission,以了解如何编辑XACML策略。基本上,您为应用程序的每个角色定义权限。每个权限都变成XACML规则,而权限集变成XACML策略。