问题标签 [xacml]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
176 浏览

wso2 - WSO2 身份服务器中的 MultipleRequest

我想知道 WSO2 Identity Server 是否支持 multipleRequests?

当我尝试制定以下要求时:

它抛出行列式错误说

任何工作样本?任何想法?

0 投票
1 回答
256 浏览

web-services - 对 Web 服务的访问控制

我想实现对 Web 服务(操作、消息等)的访问控制。我的发现表明这可以通过 WS-Policy 或 XACML 来完成。在我看来,Axis2 有一个很好的 WS-Policy 实现,并且可以定义断言来规范对每个操作的访问。我有一些疑问:

1)假设我有 WS-Policy xml 文件,我如何将它包含在 WSDL 中(使用 API 将其包含在生成的 WSDL 中或手动)

2)假设我有一个应用程序设计,其中客户端通过驻留在存储库中的代理发现服务,策略是否集成在此存储库中的 wsdl 中,并且每个想要实施服务的提供者都遵循 borker 存储库中的 wsdl+策略或每个provider 从 repo 中获取 wsdl 并使用自己的策略对其进行扩充?在 Axis2 的上下文中哪种方法是正确和可行的

3) 我可以通过使用 WS-Policy 和 UDDI 来限制客户端可以在 repo 中搜索的服务吗?Axis2 是否支持?

非常感谢你 !!

0 投票
2 回答
785 浏览

wso2 - wso2 身份服务器:无法从注册表策略查找器模块中检索策略

我正在使用身份服务器 4.1.0。在编辑策略时,我注意到对正确 XACML 策略的评估总是导致结果“不适用”。这表明服务器无法在策略中找到匹配的目标。

查阅系统日志后,我遇到以下故障: 1. 解析策略时出错 2. 无法从注册表策略查找器模块中检索策略

查看已知问题后,我发现PDP 在负载测试期间可能会返回 NotApplicable。由于我目前是唯一的用户,因此我认为此问题不会导致故障。

我附上了描述。由于我不了解故障的原因,我需要帮助来破译故障描述以解决问题。

1.

2.

编辑 5 月 21 日,添加了活动策略(它们被提升为 PDP)

0 投票
2 回答
198 浏览

resources - 将资源类型从 anyURI 更改为字符串

我正在使用 XACML 策略,并且拥有以下资源:

我希望此资源是字符串而不是 anyURI 类型,以便将任何类型的数据作为资源进行操作。否则,anyURI 数据类型的可能值是多少?

0 投票
3 回答
438 浏览

wso2 - 如何在 WSO2IS 4.1.0 中创建 PIP(策略信息点)

许多好的论坛解释了如何在 WSO2IS v 3.2.3 http://xacmlinfo.com/2011/12/18/writing-jdbc-pip-module/http://blog.facilelogin.com/中创建 PIP 2011/04/xacml-policy-information-point.html 我尝试了第一个链接,一切都对我有用。然而,支持 XACML 3.0(我使用它)的 WSO2 4.1.0 版本不允许相同的 PIP 创建方式,它没有 entitlement-config.xml,如何在 WSo2IS 版本 4.1.0 中创建 PIP,也许任何人知道 ?

谢谢 !

0 投票
1 回答
719 浏览

wso2 - 评估策略时发生 WSO2 ESB EntitlementMediator 错误

我按照本指南将 ESB 与 Identity Server 集成。

我试过 wso2esb-4.6.0 和 wso2is-4.1.0

以下是我的步骤:

  1. 将 WSO2 Identity Server 配置为 XACML 引擎并启动 Identity Server。

  2. 在 WSO2 ESB 中配置权利中介并启动 ESB。

  3. 在 IDE 中运行客户端代码。

但是发生了 ESBEntitlementMediator错误。

在 ESB 命令窗口中,出现以下错误:

在 IS 命令窗口中,出现以下错误:

在客户端 IDE 中,控制台中会出现以下消息:

有人知道吗?

0 投票
3 回答
1454 浏览

access-control - 在系统中实施访问控制

我在一个系统中遇到了许多不同的访问控制模型。在任何系统中实现访问控制模型时,我们通常通过为访问控制创建单独的表来硬编码数据库中的规则/权限(考虑到 RDBMS)。此外,这些规则/权限可以存储在 XML 数据库中。我想知道在 RDBMS 和 XML 数据库上存储规则有什么区别?另外,我们什么时候应该使用 XACML 在系统中实现访问控制模型?我的意思是,如何决定是应该硬编码数据库中的规则/权限还是应该使用 XACML 策略语言?

谢谢。

0 投票
1 回答
79 浏览

authorization - XACML 中的按位与函数

使用 XACML 评估引擎是否有一个可以评估 2 个值的按位与函数?如果没有,是否可以在哪里为评估引擎提供自定义功能?如果是这样,你能提供一些关于如何做到这一点的指示吗?

0 投票
1 回答
791 浏览

wso2 - 启动 WSO2 身份服务器时出现异常

我可以在: 访问服务器https://localhost:9443/carbon,但是看到抛出了这个异常:

无法初始化 RMI 服务器 java.io.IOException:无法绑定到 URL [rmi://localhost:9999/jmxrmi]:javax.naming.CommunicationException [根异常是 java.rmi.ConnectIOException:远程的非 J RMP 服务器端点] 在 javax.management.remote.rmi.RMIConnectorServer.newIOException(RMIConn ectorServer.java:804) 在 javax.management.remote.rmi.RMIConnectorServer.start(RMIConnectorServ er.java:417) 在 org.wso2.carbon.core .init.JMXServerManager.startJMXService(JMXServerManager.java:121) 在 org.wso2.carbon.core.internal.StartupFinalizerServiceComponent.comple teInitialization(StartupFinalizerServiceComponent.java:194) 在 org.wso2.carbon.core.internal.StartupFinalizerServiceComponent.servic eChanged(StartupFinalizerServiceComponent.java:279)

0 投票
1 回答
720 浏览

wso2 - WSO2 身份服务器 XACML 请求给出不确定的响应

我在以下位置使用示例策略:

https://svn.wso2.org/repos/wso2/trunk/commons/balana/modules/balana-core/src/test/resources/basic/3/policies/TestPolicy_0001.xml

和样品请求:

https://svn.wso2.org/repos/wso2/trunk/commons/balana/modules/balana-core/src/test/resources/basic/3/requests/request_0001_02.xml

并从 WSO2 身份服务器获得不确定的响应,说明“找不到 AttributeDesignator 属性”

不知道我错过了什么