问题标签 [xacml3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
xacml - 如何使用 XACML 在我的义务表达式中返回多个属性值?
我在我的 java 应用程序中使用 XACML 3.0 和 Balana。我的 XML 模式定义如下:
我的应用程序向 PEP 发送 XACML 请求,如下所示:
在我的政策规则中,我有:
我的回复如下:
这不包含 coPisEmail 和 coPisFullName 的任何义务值。另外我不确定如何获取这些动态属性的值?我如何在我的应用程序中使用这些值?例如,它会只返回一个包含所有电子邮件和全名的值,还是会在单独的响应中返回单个值?我想我在这里遗漏了一些功能:
java - SOAP Web 服务上的 XACML 应用程序
我是网络服务的新手,我想知道一些问题的答案。
首先,我知道REST APIS 可以通过拥有其余端点的 URL 来使用,另一方面(SOAP ),除非您开发客户端,否则您不能使用任何远程SOAP WS 。这是对的吗?如果是的话,是不是只有两个大家族的区别?
其次,出于安全目的,我想在一些SOAP Web 服务上应用XACML 。我做了一个恢复XACML整个过程的图。
我用简单的 2 种方法开发了一些基本的SOAP Web 服务,但我不知道应该从哪里开始XACML代码和配置。我要求你们提供一些有用的链接来应用XACML安全过滤器。
antlr4 - ALFA XACML 语言是否有公开可用的 ANTLR4 g4 语法?
从对 XACML 信息的大量搜索来看,进入的障碍之一是规范要求以冗长的 XML 语法实现的策略。我理解 Axiomatics Eclipse ALFA 插件不是免费工具,除非与供应商合作。
我想编写自己的跨平台开源 ALFA 实现,但想确保我符合 ALFA。我有公开的 ALFA 规范,所以可以编写 Antlr4 g4 语法,但我不想在这里重新发明轮子。
开源社区是否有可用的 ALFA g4 语法?
authorization - XACML 中的元素 CombinerParameters 和 CombinerParameter
我正在阅读 XACML 标准并且看到了这些元素,但是文档非常技术性,我找不到有关这些元素的示例。
XACML中的元素CombinerParameters和CombinerParameter作用是什么?
谢谢。
wso2 - WSO2 中 XACML 策略的动态变化
是否可以通过编程方式创建 XACML 策略并在 WSO2 身份服务器(PDP)中上传?
我想在 WSO2 身份服务器 (PDP) 中创建和上传策略,但我不想使用 WSO2 管理控制台屏幕来创建和上传策略。我想使用自己的屏幕。
如果可能的话,也请让我知道示例。
谢谢
authorization - 基于角色和基于用户的 XACML 策略
让我用一个例子来解释我的问题 -
假设,我有根位置 Mumbai(位置层次结构的根元素)和两个孩子 Andheri 和 Bandra。
我有两个角色——经理和工厂工程师。经理可以访问孟买下的所有位置,工厂工程师可以访问根元素(孟买)的子级访问权限。
我有四名员工,员工“A”作为经理,员工“B”、“C”和“D”作为工厂工程师。
由于“B”、“C”和“D”是工厂工程师,所以这三个人都可以访问 Andheri 和 Bandra 级别的位置,但我想通过我的 XACML 政策申请工厂工程师“B”和“D”应该有特权的条件仅访问 Andheri 位置和工厂工程师“C”应该有权访问 Andheri 和 Bandra 位置。
我不知道我应该如何编写 XACML 策略,它可以满足我的上述给定条件。
authorization - 无法在 wso2is-5.1.0 中导入 XACML 策略
我正在尝试在 wso2is-5.1.0 中上传以下给定的 XACML 策略。我收到“策略上传失败。无效的权利策略。根据 XACML 架构,策略无效”错误消息。我无法弄清楚,我的 XACML 有什么问题。在控制台上,我发现[2016-06-20 18:50:06,142] ERROR {org.wso2.carbon.identity.entitlement.EntitlementUtil} - 策略消息中的命名空间无效。
authorization - NotApplicable Response 是 XACML 策略
为什么我在 XACML 政策中得到 NotApplicable 响应?请在下面找到我的 XACML 政策、请求和响应。在我的政策中,我有与用户名匹配的主要目标元素。我正在使用 wso2is-5.1.0 进行测试。
XACML 政策
XACML 请求
XACML 响应
rest - 确定 XACML 3.0 规范中指定的 URI 的 URL
目前我正在开发一个将 XACML PDP 公开为 REST API 的项目。这最终将允许客户端发送包含各种 XACML 请求相关属性的 REST 请求并检索关于它们的决策。
我已经实现了这些服务,但是现在我需要按照 XACML 3.0 的 REST 规范中的定义正确对齐 REST 端点(http://docs.oasis-open.org/xacml/xacml-rest/v1.0/csprd03 /xacml-rest-v1.0-csprd03.html )
在文档中,它为每个资源定义了各种URI
例如:对于 REST 入口点,URI 是(如第 2.2.1 节中所述)urn:oasis:names:tc:xacml:3.0:profile:rest:home
我需要知道的是这个URI对应的URL是什么
假设我的服务托管在https://example.com/xacml
是https://example.com/xacml/home吗?
谢谢
authorization - 即使策略规则中缺少该属性,具有附加属性的 XACML 3.0 请求也匹配
我有一个这样定义的 XACML 3.0 策略:
我的 XACML 请求看起来像这样,带有一个包含值“计算机工程”的额外 AttributeId="group"。
我希望 PEP 将返回NotApplicable但相反它返回以下响应:使用PERMIT 即使定义的策略规则不包含任何名为“组”的属性作为规则目标,而请求正在发送“组”属性值“计算机工程”,甚至它正在返回匹配和许可响应!
有什么我想念的吗?我想不通。我目前正在使用Balana作为我的应用程序的 PEP 实现。