问题描述
我们正在评估用于集成“智能能源系统”的多个平台。
我们必须支持的一项重要要求是多租户。从文档中,我可以看到使用此选项启动Orion Context broker的可能性。 Orion将确保根据fiware-service请求标头进行数据分离。
很好,但是如何在整个软件堆栈(PEP代理,IoT代理)中“保护”此标头?
哪个组件/设备设置此标头?哪个组件可确保具有特定fiware-service头值的请求被授权访问该租户的数据?
我认为这是Wilma作为PEP代理的任务。到Orion的所有流量都通过PEP代理路由,并且代理检查此请求是否有效。不幸的是,我在源代码中找不到这样的检查,也没有在文档中进行解释。
有人实施过这样的架构可以帮助我吗?
解决方法
找到了另一条回答我问题的帖子
我们将不得不为自己实施这种授权。