问题标签 [xacml]

我想知道 WSO2 Identity Server 是否支持 multipleRequests？

当我尝试制定以下要求时：

它抛出行列式错误说

任何工作样本？任何想法？

我想实现对 Web 服务（操作、消息等）的访问控制。我的发现表明这可以通过 WS-Policy 或 XACML 来完成。在我看来，Axis2 有一个很好的 WS-Policy 实现，并且可以定义断言来规范对每个操作的访问。我有一些疑问：

1）假设我有 WS-Policy xml 文件，我如何将它包含在 WSDL 中（使用 API 将其包含在生成的 WSDL 中或手动）

2）假设我有一个应用程序设计，其中客户端通过驻留在存储库中的代理发现服务，策略是否集成在此存储库中的 wsdl 中，并且每个想要实施服务的提供者都遵循 borker 存储库中的 wsdl+策略或每个provider 从 repo 中获取 wsdl 并使用自己的策略对其进行扩充？在 Axis2 的上下文中哪种方法是正确和可行的

3) 我可以通过使用 WS-Policy 和 UDDI 来限制客户端可以在 repo 中搜索的服务吗？Axis2 是否支持？

非常感谢你 ！！

我正在使用身份服务器 4.1.0。在编辑策略时，我注意到对正确 XACML 策略的评估总是导致结果“不适用”。这表明服务器无法在策略中找到匹配的目标。

查阅系统日志后，我遇到以下故障： 1. 解析策略时出错 2. 无法从注册表策略查找器模块中检索策略

查看已知问题后，我发现PDP 在负载测试期间可能会返回 NotApplicable。由于我目前是唯一的用户，因此我认为此问题不会导致故障。

我附上了描述。由于我不了解故障的原因，我需要帮助来破译故障描述以解决问题。

1.

2.

编辑 5 月 21 日，添加了活动策略（它们被提升为 PDP）

我正在使用 XACML 策略，并且拥有以下资源：

我希望此资源是字符串而不是 anyURI 类型，以便将任何类型的数据作为资源进行操作。否则，anyURI 数据类型的可能值是多少？

许多好的论坛解释了如何在 WSO2IS v 3.2.3 http://xacmlinfo.com/2011/12/18/writing-jdbc-pip-module/和http://blog.facilelogin.com/中创建 PIP 2011/04/xacml-policy-information-point.html 我尝试了第一个链接，一切都对我有用。然而，支持 XACML 3.0（我使用它）的 WSO2 4.1.0 版本不允许相同的 PIP 创建方式，它没有 entitlement-config.xml，如何在 WSo2IS 版本 4.1.0 中创建 PIP，也许任何人知道 ？

谢谢 ！

我按照本指南将 ESB 与 Identity Server 集成。

我试过 wso2esb-4.6.0 和 wso2is-4.1.0

以下是我的步骤：

1. 将 WSO2 Identity Server 配置为 XACML 引擎并启动 Identity Server。

2. 在 WSO2 ESB 中配置权利中介并启动 ESB。

3. 在 IDE 中运行客户端代码。

但是发生了 ESBEntitlementMediator错误。

在 ESB 命令窗口中，出现以下错误：

在 IS 命令窗口中，出现以下错误：

在客户端 IDE 中，控制台中会出现以下消息：

有人知道吗？

我在一个系统中遇到了许多不同的访问控制模型。在任何系统中实现访问控制模型时，我们通常通过为访问控制创建单独的表来硬编码数据库中的规则/权限（考虑到 RDBMS）。此外，这些规则/权限可以存储在 XML 数据库中。我想知道在 RDBMS 和 XML 数据库上存储规则有什么区别？另外，我们什么时候应该使用 XACML 在系统中实现访问控制模型？我的意思是，如何决定是应该硬编码数据库中的规则/权限还是应该使用 XACML 策略语言？

谢谢。

使用 XACML 评估引擎是否有一个可以评估 2 个值的按位与函数？如果没有，是否可以在哪里为评估引擎提供自定义功能？如果是这样，你能提供一些关于如何做到这一点的指示吗？

我可以在: 访问服务器https://localhost:9443/carbon，但是看到抛出了这个异常：

无法初始化 RMI 服务器 java.io.IOException：无法绑定到 URL [rmi://localhost:9999/jmxrmi]：javax.naming.CommunicationException [根异常是 java.rmi.ConnectIOException：远程的非 J RMP 服务器端点] 在 javax.management.remote.rmi.RMIConnectorServer.newIOException(RMIConn ectorServer.java:804) 在 javax.management.remote.rmi.RMIConnectorServer.start(RMIConnectorServ er.java:417) 在 org.wso2.carbon.core .init.JMXServerManager.startJMXService(JMXServerManager.java:121) 在 org.wso2.carbon.core.internal.StartupFinalizerServiceComponent.comple teInitialization(StartupFinalizerServiceComponent.java:194) 在 org.wso2.carbon.core.internal.StartupFinalizerServiceComponent.servic eChanged(StartupFinalizerServiceComponent.java:279)

我在以下位置使用示例策略：

https://svn.wso2.org/repos/wso2/trunk/commons/balana/modules/balana-core/src/test/resources/basic/3/policies/TestPolicy_0001.xml

和样品请求：

https://svn.wso2.org/repos/wso2/trunk/commons/balana/modules/balana-core/src/test/resources/basic/3/requests/request_0001_02.xml

并从 WSO2 身份服务器获得不确定的响应，说明“找不到 AttributeDesignator 属性”

不知道我错过了什么