0
在本地Keyrock实例中,我们有两个用户A和B,分别具有两个不同的应用程序AppA和AppB。这两个用户都不同于默认的“admin”用户“idm”。 Wilma PEP代理配置了来自用户A的PEP证书。问题是用户B可以从Keyrock IdM获得有效令牌,并且可以成功访问AppA(如上所述,它在Wilma PEP代理中使用PEP凭证从用户A)。FIWARE - 具有一般权限的Keyrock令牌,允许未经授权访问应用程序(安全问题?)
这是Keyrock + Wilma组件(GE's)的默认行为还是这真是一个安全问题?我认为用户B不应该访问用户A的应用程序。似乎所有的令牌都是通用的,并且可以独立于用户访问所有应用程序。我错过了对这个过程的一些了解吗?
你能给我一些帮助吗,@Álvaro?我是否必须强制使用AuthZForce?或者是否有可能仅使用Keyrock来控制? – Dalton
如果这是预期的行为,我认为在Keyrock Horizon中配置应用程序没有任何意义。只有用户在Horizon上注册足以获得有效令牌并访问所有服务就足够了......我错了吗? – Dalton