【发布时间】:2022-10-07 18:34:19
【问题描述】:
我想通过我的 Keycloak IdM 在我的 Orion API 上添加身份验证。 我知道可以将 Orion 与 Pep Proxy Wilma 和 Keyrock 一起使用来完成此任务,并且可能的解决方法是在 link(7 年前)将 keyrock 与 keycloak 集成。
您对此有什么消息或建议吗?
先感谢您。
标签: fiware fiware-orion fiware-wilma fiware-keyrock
【发布时间】:2022-10-07 18:34:19
【问题描述】:
有一个(相对较新的)解决方案可用。您可以将Kong-API-Gateway 与FIWARE-PEP-Plugin 一起用作PEP 代理,而不是Wilma。这样,身份验证(和授权)可以委托给 Keycloak。您可以在这 2 个演示文稿中找到更多相关信息:
【讨论】:
-
谢谢你,斯特凡。我有兴趣使用 quay.io/fiware/kong:0.3.3 docker 映像,你能提供我启动它所需的所有参数吗?
-
嗨,我们的示例部署都使用 helm-charts(例如:github.com/i4Trust/tutorials/tree/main/…),因此我们没有关于 docker 的专门说明。但是我们的镜像是用官方的 kong chart 构建的,所以你可以使用官方文档:docs.konghq.com/gateway/latest/install/docker 插件的具体配置可以在文件夹中找到,f.e.:github.com/FIWARE/kong-plugins-fiware/tree/main/…
我找到了运行 docker 映像所需的所有参数:
docker run -d --name kong-dbless -v "$(pwd):/kong/declarative/" -e "KONG_DATABASE=off" -e "KONG_DECLARATIVE_CONFIG=/kong/declarative/kong.yml" -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" -e "KONG_PROXY_ERROR_LOG=/dev/stderr" -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" -e "KONG_ADMIN_LISTEN=0.0.0.0:8001" -e KONG_LICENSE_DATA -e "KONG_LOG_LEVEL=info" -e "KONG_PLUGINS=bundled,pep-plugin" -e "KONG_PLUGINSERVER_NAMES=pep-plugin" -e "KONG_PLUGINSERVER_PEP_PLUGIN_QUERY_CMD=/go-plugins/pep-plugin -dump" -e "KONG_PLUGINSERVER_PEP_PLUGIN_START_CMD=/go-plugins/pep-plugin" -p 8000:8000 -p 8001:8001 quay.io/fiware/kong:0.3.3
【讨论】: