Verinice-Veo On Premise

firefly · 23. September 2024 um 12:28

Hi! Wir wollten Verinice-Veo gerne testen. Dafür haben wir die Services lokal installiert. Wir haben momentan Probleme damit Keycloak mit der gegebenen Schema zum Laufen zu bringen. Welche Accounts/Tokens in der Schema sollen für welche Microservices verwendet werden? Leider kamen wir mit der Docu nicht weit.

AlexanderK · 24. September 2024 um 12:28

Hallo,

für das Testen von VEO empfehlen wir die Verwendung unserer kostenlosen EVAL Version ( https://account.verinice.com/ ).

Diese bietet alle Funktionen von veo.DSMS in der aktuellsten Version. Development-Builds von veo.ISMS testen wir gerade in einer Closed-Beta. In diesem Kreis werden wir demnächst auch erste On-Prem Installationen bei Pilotanwendern durchführen. Schreiben Sie uns gern an, wenn Sie daran grundsätzlich Interesse haben.

Die lokale Installation aller Microservices beschreibt das README.md im verinice-veo Repository in den Kapiteln „Microservices“ und „Keycloak“. Letzteres beinhaltet auch eine importierbare Realm-Configuration, die alle für VEO nötigen OIDC Clients, Scopes usw. enthält.

firefly · 24. September 2024 um 14:00

Hallo und vielen Dank für die Antwort!
Wir wollten testen, ob Verinice.Veo in unserer Infrastruktur erwartungsgemäß funktioniert. Deshalb führen wir die Installation durch.

Wir haben die aktuellsten Versionen von allen Microservices und Tools verwendet und die Readmes gefolgt. Leider bekommen wir den Fehler :Bearer error=„insufficient_scope“

Welche der Clients soll für POST /initial verwendet werden? Soll davor noch etwas (außer redirect url) angepasst werden?

Ich wäre für eine Antwort sehr dankbar.

firefly · 24. September 2024 um 16:02

Getestet wurde mit den clients veo-accounts und veo-on-premise
Restliche Clients die erwähnt werden wurden nicht gefunden. Unabhängig davon ob ich Swagger aus SerNet/verinice-veo-accounts oder aus SerNet/verinice-veo verwende, stoße ich auf :

Error: response status is 403
Response headers

connection: keep-alive content-length: 0 date: Tue,24 Sep 2024 16:03:56 GMT keep-alive: timeout=60 vary: Origin,Access-Control-Request-Method,Access-Control-Request-Headers www-authenticate: Bearer error=„insufficient_scope“,error_description=„The request requires higher privileges than provided by the access token.“,error_uri=„RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage“ x-content-type-options: nosniff x-frame-options: DENY x-xss-protection: 0

AlexanderK · 8. Oktober 2024 um 14:35

Korrekt; „veo-on-premise“ wäre der vorbereitete Keycloak-Client für die Core-API, der auch von der Web-UI benutzt wird.

Läuft denn die Swagger-UI Oberfläche bereits lokal?

Sollte z.B. so aussehen:

https://api.verinice.com/veo/swagger-ui/index.html

Falls nein, liegt das Problem wohl noch in der Ingress-Konfiguration o.ä.

Falls ja, am besten einmal die Keycloak-Konfiguration prüfen. Evlt ist es unzureichende Berechtigung bei: Clients → „veo-on-premise“ → Client Scopes → „veo-on-premise-dedicated“ → Scope.

Hier sollten erlaubt sein: veo-user, veo-content-creator, veo-admin sowie account:manage-account, account:view-profile

firefly · 9. Oktober 2024 um 07:52

vielen lieben Dank für die Unterstützung!
InitialAccount und Anmeldung funktionieren jetzt wie erwünscht.
Web Interface ist auch ansprechbar, allerdings kommt nach der Anmeldung der Fehler:

{
„timestamp“ : „2024-10-09T07:44:38.049Z“,
„level“ : „DEBUG“,
„thread“ : „tomcat-handler-70“,
„logger“ : „org.springframework.web.servlet.mvc.method.annotation.HttpEntityMethodProcessor“,
„message“ : „Writing [ApiResponseBody(success=false, resourceId=Optional.empty, message=The client d5567629-2fb0-4759-8e9d (truncated)…]“,
„context“ : „default“
}
{
„timestamp“ : „2024-10-09T07:44:38.049Z“,
„level“ : „DEBUG“,
„thread“ : „tomcat-handler-70“,
„logger“ : „org.springframework.web.servlet.mvc.method.annotation.ExceptionHandlerExceptionResolver“,
„message“ : „Resolved [org.veo.rest.common.ClientNotActiveException: The client d5567629-2fb0-4759-8e9d-b0ae945508e7 does not exist or is deactivated.]“,
„context“ : „default“
}
{
„timestamp“ : „2024-10-09T07:44:38.050Z“,
„level“ : „DEBUG“,
„thread“ : „tomcat-handler-70“,
„logger“ : „org.springframework.web.servlet.DispatcherServlet“,
„message“ : „Completed 403 FORBIDDEN“,
„context“ : „default“
}

Dabei ist d5567629-2fb0-4759-8e9d-b0ae945508e7 nicht User (Keycloak User) sondern Gruppen ID. Auch wenn über die Web Interface die Accounts als „activated“ erscheinen. Zudem ist in postgres, trotzt 201 bei CreateInitialAccount kein client unter der Database veo erzeugt. Ich sehe die Relation „client“, sie ist jedoch leer.

Fehler passiert beim Aufruf von veo-api/forms und veo-api/domains

firefly · 9. Oktober 2024 um 10:40

veo-rest verbindet sich nicht zu RabbitMQ

PeterOttoWeber · 15. Dezember 2024 um 10:51

Ich bin auch gerade dabei verinice-veo in einer OnPrem Umgebung zu installieren.
Obwohl ich mich nicht als „technisch unbegabt“ bezeichnen würde - die Installationsanleitungen sind wohl eher eine Dokumentation und weniger eine konkrete Hilfe.
Mir ist schon klar dass SerNet keine „Wohltätigkeits-Unternehmung“ ist. Aber für die Zielgruppe würde ich mir eine Schritt für Schritt Anleitung wünschen.
Es geht damit los, dass man verstehen muss, welche „Module“ in welcher Reihenfolge benötigt werden und dass z.B. verinice-veo alleine noch nicht ausreicht.
Supergut wäre es natürlich, wenn eine entsprechende fertige VM auch als OpenSource zur Verfügung gestellt würde.