问题标签 [xacml2]

有没有人能够从 XACML2 模式文件成功生成 C# 实体类？我收到“无法在架构的顶层使用通配符”。我认为这与 xs:any 元素有关。我尝试更改 processContents="skip"（从“lax”）但无济于事。我使用WSCF Blue和xsd.exe得到这个。

I'm working with XACML policies and I have a rule that includes a resource target similar to the following:

I want this rule to apply to all subdirectories of /Mydirectory. However, if I were to evaluate a request with the resource /MyDirectory/MySubdirectory, I would get a DECISION_NOT_APPLICABLE (3) response.

Is there an XQuery function that would allow me to apply a rule to all subdirectories of a single directory?

最初，我问“您如何编写要求主体被授予访问请求权限的策略，其中允许的权限集位于外部属性存储中。您可以在策略中引用外部权限集吗？” 第二个问题得到了肯定的回答，所以我稍微修改一下这个问题，把重点放在“如何”上。

有人可以提供一个 xacml 策略片段（甚至是伪 xacml），它要求角色属性 id（将由请求提供）在由另一个属性 id（由外部属性存储管理）标识的一组角色中。

为了提供一个起点，以下是来自http://docs.oasis-open.org/xacml/2.0/XACML-2.0-OS-ALL.zip的示例。在这种情况下，角色是内联的。

我正在考虑将我的客户端应用程序从使用 XACML 2.0 授权服务迁移到使用更新的 XACML 3.0 服务。

在将我的客户端应用程序从发出 XACML 2.0 请求迁移到发出 XACML 3.0 请求时，我会遇到哪些变化或问题？

例如，“urn:oasis:names:tc:xacml:1.0:subject:session-start-time”是什么意思？我怎么知道会话开始时间的格式？是 yyyy-MM-dd 还是 yyyy/MM/dd？我在绿洲的文档中找不到任何信息。请告诉我，谢谢。

我正在尝试编写一个代码，使用户能够基于安全角色从网站访问内容。因此，有些用户可以看到所有内容，而有些用户只能看到带有某些扩展名的 url。

我的大部分代码都有效，但我无法访问 3 个子类别。

我有这 3 个资源，当我运行程序时，我得到一个“不确定”的响应。每个规则我只能有 1 个资源吗？还有什么东西抛出异常吗？

我正在使用 XACML 3.0 我只想知道分离 PEP 和 PDP 实例的最佳实践。我在这里有三种场景，根据云的实现方式，哪一种是最好的。

1. 我有一个 PEP 实例，它将与多个 PDP 实例通信。
2. 我有多个 PEP 和多个 PDP 实例，它们将相互通信。
3. 我有多个 PEP 实例，它们将与一个 PDP 实例通信。

我在我的项目中使用 XACML 3.0 进行授权是他们的任何开源策略编辑器工具，以便我可以动态创建策略。

我可以拥有具有多个属性（例如操作、主题和资源）的示例 XACML3 策略吗？

我需要为特定用户编写策略，它将返回 xacml 响应，如下所示：

此政策基于单个用户：bob

如何为此类要求编写 xacml 策略，以及该请求对于相同策略的外观。

如何使用 Axiomatics Alfa 插件和 WSO2 身份服务器实现此策略。