问题标签 [authzforce]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
xml - Authzforce - 简单 ABAC 策略创建失败
我正在使用Authzforce 8.1.0并且已经根据用户和程序员指南RBAC中给出的示例创建了几个策略场景,但我想创建一个简单的场景。ABAC
作为 XACML 语言的新手,我正在尝试从这里学习一些示例。更具体地说,我正在尝试实施类似于4.1.1 Example policy的策略。
我要创建的政策
假设一家名为 Medi Corp 的公司(由其域名:med.example.com 标识)有一个访问控制策略,该策略用英语声明:
任何在“med.example.com”命名空间中具有电子邮件名称的用户都可以对任何资源执行任何操作。
当我尝试执行POST此政策时,{ip}:{port}/authzforce-ce/domains/{domainId}/pap/policies
我收到以下错误
错误
到目前为止,我在 authzforce 中看到的所有示例都以<PolicySet>声明开头(我们可以在其中声明多个<Policy>块,因此我认为这可能是一个问题,并尝试将策略包含在 apolicySet中,如下所示:
但现在我得到以下信息:
回复
制作如此简单的 ABAC 策略场景的 XACML 请求的正确格式是什么?对此政策访问请求的示例也将不胜感激,在此先感谢!
authzforce - AuthZForce 用于静态页面访问
我大致知道什么是 PEP(Policy Enforcemente Point)
它拦截访问请求,构造请求并将其发送到 PDP ......等
但我不知道如何使用它来过滤任何访问(从客户端)到 Web 服务器上的静态页面
设想:
为了实现我的目标,我需要一个 PEP 和一个 PDP。
AuthZForce 是否适合我的需求?
我迫切需要找到愿意帮助我一步一步从头开始实施我的项目的人有我可以亲自联系的人吗?
非常感谢
特伦斯
authorization - 如何在 XACML 中添加字符串/URI 匹配
我正在尝试学习 XACML。我试图实施 PDP 并试图摆弄政策
我想更改为接受http://localhost:8765/faculty/ * 或包含的正则表达式http://localhost:8765/faculty
xacml - Authzforce ABAC - 无法在域上启用结果后处理器扩展
我按照链接上的说明进行操作
1-通过将类型替换为 'urn:ow2:authzforce:feature:pdp:result-postproc:xacml-json:default' 从 'TestCombinedDecisionXacmlJaxbResultPostprocessor' 类创建扩展 jar 包
2-将 jar 放在 /opt/authzforce-ce-server/webapp/WEB-INF/lib 目录下
3-尝试启用扩展:
并得到回应:
在此之后,我收到域上所有请求的 HTTP-404。你能建议我错过什么吗?这个问题的根本原因是什么?
分享扩展包的源码:
注意:当我将 jar 文件从 maven artifactId=authzforce-ce-core-pdp-testutils 放置到 lib 文件夹并尝试在上述链接中使用推荐的请求正文启用时,发生了同样的事情。
authzforce - Authzforce 问题安装不健康
我在安装 Authzforce 时遇到问题:“ Context [/authzforce-ce] startup failed due to previous errors”。但是,当我在 .yml 文件中删除 authzforce 中的卷部分时,我没有收到错误消息,但是我没有找到没有卷的域预加载。有什么解决办法吗?谢谢。
我有这个 .yml 文件:authzforce:
我的启动日志是这样的:
authzforce - 是否有使用 MongoDB 进行 Authzforce 的 DomainDAO 实现?
我想将 Authzforce 与 MongoDB 一起用作 PRP。
我看到策略评估部分已经有一个 MongoDB 策略提供程序。有人尝试为 PAP 支持实施 DomainDAO 部分吗?除了 FileBasedDomainDaoImpl 还有其他实现吗?
authzforce - XACML Authzforce PDP 自定义策略
Authzforce PDP 是否支持除 xacml 策略之外的自定义策略?我们能够发送 xacml 请求 tp PDP,但由于在 xacml 中创建策略很复杂,我们决定使用 json 格式创建自己的策略,Authforce 是否能够支持以非 xacml 格式编写的策略?这里需要一些帮助。
fiware - 获取 FIWARE 中用户可访问的所有资源的列表
我想采用 FIWARE 作为我们物联网平台的一部分。除了 Orion Context Broker 之外,我还想使用 keyrock / wilma / AuthzForce 进行身份验证和授权。
我通过阅读“一步一步”和其他文档了解到物联网平台上有多个用户,并且可以单独控制对资源的访问。
我想显示用户在登录我们的 IoT 应用程序后可以访问的所有资源(它等于传感器)的列表。但是,我提到了 keyrock 和 AuthzForce API,但我认为没有这样的 API。FIWARE 中没有获取用户资源(传感器)关系列表的 API 吗?
wso2 - wso2 与 orion 和 Authzforce 的集成以及访问控制
很好,我想创建一个 Orion 有多个实体的场景,并从对 WSO2 的请求中检查用户或代理是否具有一系列策略的授权。如果它有授权,则将 WSO2 请求重定向到 Orion。有可能吗?怎么做?
是否可以将 Authzforce 的 PIP 集成到 WSO2 中?
谢谢!!
oauth-2.0 - 为 IAM 解决方案连接 Envoy 过滤器(API 网关)、PingFederate(身份验证服务器)和 OPA(策略引擎)的最佳架构方式是什么?
我想在 Kubernetes 上部署它。Auth Server 和 Policy 引擎都独立与 API Gateway 对话是否有意义,或者仅 Auth Server 与 API Gateway 对话而 OPA 仅通过 Auth Server 与 API Gateway 对话是否更准确