问题标签 [xacml2]

您好我想创建一个基于域的策略，所以我想使用正则表达式：^([a-zA-Z0-9_.-])+\@mydomain.com。所以在这种情况下，我需要一个策略，任何属于 mydomain.com 的用户都可以根据规则访问资源。策略格式的外观。同样需要帮助。

嗨，我需要一个可以拥有多个子资源的政策。策略基于 Resource，其中顶级资源为 Customer，对应的子资源为 1. firstname , 2. lastname

Customer -- -- 1. firstname -- 2. lastname

如何使用 WSO2 身份服务器和 Axiomatics Alfa 插件来实现此策略，或者是否有任何其他方式来实现此策略。我需要一个政策结构和相同政策的请求。

我正在处理分布式场景，其中我有多个 PEP 和 PDP 实例，在这种场景下，PDP 将如何验证 XACML 请求来自我信任的 PEP。

我有一个场景，我正在从请求中发送资源：root-resource-id，如下所示

现在，我必须在 SampleResourceFinderModule 中访问 resource:root-resource-id ，就像我访问 resource:resource-id 一样：

你能告诉我我该怎么做吗？

我的服务器只有一个策略文件，所以不想将 wso 用于 PDP，而是尝试用“balana”编写我自己的 PDP，我可以看到它们是一个 PDP 类，也是一个 Policy 类，所以哪个类使用以及如何将我的“policy.xml”文件加载到 PDP。

我是 XACML 的新手并收到以下错误

我已经定义了我的属性是这样的：

我的 XACML 文件是：

我哪里出错了？我正在使用 Sun XACML 实现。

我想通过使用 XACML 来回答诸如我可以访问什么的问题，它们是不是 Axiomatics ARQ 的解决方法？

您好我正在使用 XACML 3.0 策略，我的情况是：

策略基于多个资源，单个规则将包含与该特定资源对应的多个资源和操作，如下面的场景中所述：

政策：

Resources: firstname lastname email

规则1：

并且该用户组允许的角色组是 admin。

规则 1 的作用：

admin

如何实现此策略以及相同的请求格式如何。

在多决策配置文件场景中，我想为特定租户和客户等根资源创建策略。在这里，我的场景就像我有一个租户 T1，并且允许租户 T1 访问根资源客户。客户是顶级资源，它将包含子子资源，例如： Sub-Resources: name, email。在我的场景中，我如何创建一个策略，以便我可以为每个子资源强制执行多个规则，例如：

规则 1：管理员允许访问资源 {name: create,read,update,delete}, {email: create,read,update,delete} - 规则 2：员工允许访问资源 - {name: read,update}, {email: read} 请分享相同的策略结构和请求格式。

在请求格式中，我只想传递 Tenant Id 和根级别资源 Customer 。

以下规则表明角色为“acme_manager”的主体可以对资源“/acme/widgets”执行任何操作：

是否可以创建一个更动态的规则，例如：“如果 X 等于 Y，具有 X_manager 角色的主题可以对资源 /Y/widgets 执行任何操作”

所以我可以使用相同的策略来执行：

• foo_manager ... /foo/widgets
• bar_manager ... /bar/widgets
• baz_manager ... /baz/widgets
• 等等

无需创建多个类似的策略。