问题标签 [xacml3]

我正在创建简单的策略，格式就像

当我创建对资源 blue.jpg 的请求以便 emp 可以读取资源 blue.jpg 时，结果不适用政策中的问题或我在请求中遗漏的内容。

我使用以下政策，但无法理解 XACML 响应。我正在使用的政策是

XACML 请求

XACML 响应

从这个 XACML 响应中，我得到了四个结果决定为 Permit ，

1. 第一个结果决定是 Permit ，这意味着用户 bob2 可以读取 foo1 和 foo2 资源。
2. 第二个结果决定是允许，这意味着用户 bob2 可以读取和写入 foo2 资源。
3. 第三个结果决定是允许，这意味着用户 bob2 可以读取和写入 foo1 资源。
4. 第四个结果决定是 Permit，这意味着用户 bob2 可以写入 foo1 和 foo2 资源。这就是我从 XACML 响应中的理解。您认为我的理解正确吗？如果不是，请指导我如何理解 XACML 响应。

您好我已经使用 Wso2 身份服务器创建了策略。此政策基于主题，即电子邮件 utsav@domain.com。同时评价其给定结果为不适用。请同样帮助我....

政策格式

请求格式

您好我想创建一个基于域的策略，所以我想使用正则表达式：^([a-zA-Z0-9_.-])+\@mydomain.com。所以在这种情况下，我需要一个策略，任何属于 mydomain.com 的用户都可以根据规则访问资源。策略格式的外观。同样需要帮助。

我正在尝试使用 jaxb 解组 xacml 响应，但出现意外元素错误。

这是我的主要方法：

我在这里传递 xml 字符串。这是用于更好理解的xml：

这是响应类：

我得到的错误：

请帮我弄清楚为什么我会得到这个例外？

我正在使用 XACML 3.0。当我使用XACML v3.0 Hierarchical Resource Profile时，如何在 XACML 响应中包含根资源值？

前任：

在这里，客户是顶级根资源。FirstName和LastName是Name的孩子。

在我的 XACML 请求中，我将发送顶级资源名称Customer。通过使用 XACML3.0 的分层资源功能，资源查找器将评估子资源。

如何 在 XACML 响应中获取根值客户和名称？这里是 XACML 请求，

从请求中可以看出，它包含 4 个动作类别、1 个主题类别和 1 个资源类别。后者使用分层资源配置文件。动作类别的重复遵循 XACML 的多决策配置文件。本质上，这意味着我在问：“管理员可以更新……吗？管理员可以阅读……吗？管理员可以写……吗？管理员可以删除……吗？”

我正在使用 wso2is 并尝试添加新的权利策略。它的配置如下：

现在，在测试评估时，我的请求配置如下：

当我点击测试评估它显示不确定。什么是确切的问题？政策不正确还是在评估请求期间有问题？让我知道..

嗨，我需要一个可以拥有多个子资源的政策。策略基于 Resource，其中顶级资源为 Customer，对应的子资源为 1. firstname , 2. lastname

Customer -- -- 1. firstname -- 2. lastname

如何使用 WSO2 身份服务器和 Axiomatics Alfa 插件来实现此策略，或者是否有任何其他方式来实现此策略。我需要一个政策结构和相同政策的请求。

我正在处理分布式场景，其中我有多个 PEP 和 PDP 实例，在这种场景下，PDP 将如何验证 XACML 请求来自我信任的 PEP。

嗨，我正在使用 WSO2 Balana Xacml 3.0 。我想在属性存储中动态添加我自己的名为 Customer 的属性，如何做到这一点。