文件名称:fiware-pep-steelskin:工业贸易署对FIWARE PEP GE的实施
文件大小:512KB
文件格式:ZIP
更新时间:2024-06-01 23:02:23
JavaScript
fiware-pep-steelskin 指数 Orion Policy Enforcement Point(PEP)是一个代理,旨在通过拦截发送给该组件的每个请求,并根据访问控制组件对其进行验证,来保护独立的FiWare组件。 此验证基于以下几段数据: 用户令牌:来自OAuth授权服务器,并来自x-auth-token标头。 ServiceId:从fiware-service标头读取,并标识受保护的组件。 SubserviceId:从fiware-servicepath标头读取,并标识服务的进一步划分。 动作:PEP通过检查路径或检查正文来猜测特定请求的动作。 执行此类操作的逻辑取决于要保护的组件,因此PEP将需要为每个组件安装一个插件。 与访问控制的通信基于XACML协议。 在本文档中,将使用术语IDM(身份管理器)作为通用术语来指代提供用户和角色创建与认证的服务器。 当前