0

我正在处理 WSO2 IDS 4.0.0 中的这个链接。

http://malalanayake.wordpress.com/2013/02/13/authentication-and-authorization-with-wso2esb-and-wso2is/

我按照上面的链接开发服务在 WSO2 IDS 4.0.0 服务器中通过 Tryit 评估策略。

我输入相同的数据并单击测试评估。

显示错误“未找到该请求的适用策略”。

谁能解释一下我在哪里出错了。

我在这里发送我的 XCML 策略文件。

<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="EchoServicePolicy" RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable" Version="1.0">
   <Target>
      <AnyOf>
         <AllOf>
            <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal">
               <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">testRole</AttributeValue>
               <AttributeDesignator AttributeId="http://wso2.org/claims/role" Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"/>
            </Match>
         </AllOf>
      </AnyOf>
   </Target>
   <Rule Effect="Permit" RuleId="Rule-1">
      <Target>
         <AnyOf>
            <AllOf>
               <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal">
                  <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">read</AttributeValue>
                  <AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:action" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"/>
               </Match>
            </AllOf>
         </AnyOf>
      </Target>
   </Rule>
</Policy>
4

2 回答 2

0

您能否向我们展示 XACML 政策和请求。此错误仅表示 IS 中没有任何活动策略适用于接收到的请求。

于 2013-11-06T08:16:03.980 回答
0

可能是这个“testUser”不是“testRole”的角色。您可以转到管理控制台中的配置 --> 用户和角色并检查此项。

于 2013-11-06T12:16:46.027 回答