우리는 상업용 제공 업체 (예 : Amazon)가 제공하는 가상 서버에서 호스팅되는 Orion 인스턴스와 통신하는 모바일 앱 및 웹 앱을 구현할 계획입니다. Orion Context Broker와 KeyRock Identity Manager를 함께 사용하는 것이 좋습니다. Orion 기반의 시스템에서 ID 관리 및 보안을위한 다른 옵션은 무엇입니까?오리온 컨텍스트 브로커 및 신원 관리
답변
PEP Proxy을 살펴보십시오.
그것은 목적의는 Identity Manager 및 액세스 제어 GE 나
PEP의 프록시 FIWARE에 의해 제안 된 권한 부여, 인증 및 ID 관리의 조각 중 하나입니다 모두를 사용하여 더 많은 보안 블러와의 통신을 확인하는 것입니다.
Identity Management는 현재 Keyrock을 기반으로합니다. 현재 일부 상황은 변경되는 과정이므로 Keyrock 기반의 현재 솔루션이나 Openstack의 Keystone 기반 SCIM 및 OAuth 2.0 지원을 추가 한 확장 기능을 사용할 수 있습니다.
FIWARE 승인이 구성 요소의 두 종류 정의 XACML 모델 (https://www.oasis-open.org/committees/xacml/)를 기반으로 : 인증 서버합니다 (XACML 문서에서 PAP + PDP) 액세스 제어 FIWARE GE에 (또는 유사 텔레포니카의 keypass로 액세스 제어) 대응 IDM 및 액세스 제어 (키스톤 버전 또는 KeyRock에 기반한 @LGM에 의해 지적 된 권한)을 묻는 권한을 평가하기 위해 구성 요소로 오는 모든 요청을 가로 챌 수있는 PEP 프록시, https://github.com/ging/fi-ware-pep-proxy, PEP 프록시의 예).
요약, Context Broker와 IDW 및 IDS 인증 솔루션은 함께 사용하도록되어 있지만 KeyRock을 기반으로하는 이전 버전을 사용할 것인지 아니면 Keystone을 기반으로 한 최신 버전을 사용할 것인지 선택해야합니다 (그것에 관한 정보는 공개 될 예정 임).