Keyrock

Sanity check for Keyrock の健全性チェック

Keyrock が起動したら、次のコマンドでステータスを確認できます:

リクエスト:

ngsi version --host keyrock.example.com --pretty

レスポンス:

{
  "keyrock": {
    "version": "8.1.0",
    "release_date": "2021-07-22",
    "uptime": "00:23:14.3",
    "git_hash": "https://github.com/ging/fiware-idm/releases/tag/8.1.0",
    "doc": "https://fiware-idm.readthedocs.io/en/8.1.0/",
    "api": {
      "version": "v1",
      "link": "https://keyrock.example.com/v1"
    }
  }
}

Access Keyrock GUI へのアクセス

Web ブラウザで、https://keyrock.example.com で開き、Keyrock GUI にアクセスします:

ユーザの作成

次の例を実行するには、example.com をドメインまたはサブドメインに置き換えます。別のドメインの電子メール・ アドレスを持つユーザを追加する場合は、それを行う前に、ドメインを config/keyrock/whitelist.txt に追加して、 Keyrock インスタンスを再起動します。FIWARE Big Bangは、Keyrock インスタンスを、email list typeとして whitelist でセットアップします。詳細については、Keyrock のドキュメント を参照してください 。

ユーザの作成

リクエスト:

ngsi users create --host keyrock.example.com --username user001 --email user001@example.com --password 1234

レスポンス:

36d8086c-4fc4-4954-9ee2-592e7debe5a0

リクエスト:

ngsi users get --uid 36d8086c-4fc4-4954-9ee2-592e7debe5a0 --pretty

レスポンス:

{
  "user": {
    "scope": [],
    "id": "36d8086c-4fc4-4954-9ee2-592e7debe5a0",
    "username": "user001",
    "email": "user001@example.com",
    "enabled": true,
    "admin": false,
    "image": "default",
    "gravatar": false,
    "date_password": "2021-12-18T21:26:30.000Z",
    "description": null,
    "website": null
  }
}

複数ユーザの作成

リクエスト:

#!/bin/sh
set -ue

HOST=keyrock
DOMAIN=example.com

for id in $(seq 10)
do
 USER=$(printf "user%03d" $id)
 PASS=$(pwgen -s 16 1)
 ngsi users create --host "${HOST}.${DOMAIN}" --username "${USER}" --email "${USER}@${DOMAIN}" --password "${PASS}" > /dev/null
 echo "${USER}@${DOMAIN} ${PASS}"
done

レスポンス:

user001@example.com Uu2HADXh5ITIlIVt
user002@example.com Gbf4njxTp3tZApje
user003@example.com J6aNl3phuOurh8x8
user004@example.com 2Jm5bP7RJJmMD6D9
user005@example.com midj714vE8pD9ULs
user006@example.com jbrk2SC3SdVNsW8W
user007@example.com wlxTAGdRHU6ESmRa
user008@example.com sBfWNhVaye0zLHWh
user009@example.com R6ES3ezcdTXst2TI
user010@example.com A2djP94QYrH2LgVw

pwgen プログラムはパスワードを生成します。以下の手順に従ってインストールできます:

• Ubuntu

apt update
apt install -y pwgen

• CentOS Stream, Rocky Linux または AlmaLinux

yum install -y epel-release
yum install -y pwgen

例

こちらの例を参照ください。

関連情報

• Keyrock - GitHub
• Keyrock portal site
• Keyrock API - Apiary
• Keyrock - Read the docs
• Identity Management - FIWARE Step-By-Step Tutorials for NGSIv2
• NGSI Go tutorial for Keyrock
• ging/fiware-idm - Docker Hub
• ging/fiware-pep-proxy - Docker Hub