0

我正在使用 WSO2 身份服务器 4.5.0。我想添加一个带有规则的策略,该规则控制如何访问资源中的某个位置。在我的例子中,资源是基于 RDF 或 XML 的文件。该文件具有不同的元素(例如等)。

我尝试使用 xPath 来实现我的目标,但我无法在 WSO2 IS 的基本策略编辑器中做到这一点。我尝试使用配置控制台添加更多元素。我看到 xpath 被列为数据类型但不是函数。我尝试添加一个,但出现错误。

关于如何做到这一点的任何线索。谢谢你。

4

1 回答 1

0

XPath 评估已在 XACML 核心规范中提及。我猜大多数 XACML 实现都支持它。Balana是一个支持 XPath 的开源 XACML 3.0 库。您可以在 Balana文本案例中找到 XPath 示例(策略和请求) 。但是 WSO2 身份服务器正在使用 Balana 实现。因此它必须支持 XPath。不支持 WSO2 Identity Server 的策略编辑器创建基于 XPath 的策略。(基本上是 AttributeSelector 元素)。IMO,策略编辑器不能支持所有.. :) 但是您可以将您写入的策略上传到身份服务器。可以在此处找到使用 XPath 的简单场景。此博客文章包含示例政策和请求,可以帮助您了解一些想法。

于 2013-10-30T07:08:35.283 回答