问题标签 [xacml]

我编写了一个使用 XPath 2.0 功能的策略（包含在下面），用于 WSO2 身份服务器。我已经在 XPathVersion 元素中指定了正确的值，但我仍然收到指向 XPath 表达式未被评估为 XPath 2.0 的错误。

我很确定 WSO2 身份服务器没有使用 XPathVersion 元素的值，因为当我将其更改为无效的内容（例如“this-is-not-a-valid-xpath-version”）时，它没有抱怨并仍然计算 XPath 表达式（尽管是 XPath 1.0。）

我的政策：

我的请求：

我是 Web 服务开发的新手，我正在尝试使用 XACML 方法实现 JAVA Web 服务。

我已经实现了 2 个非常简单的 Web 服务，其中包含一个返回字符串的方法以及 PEP，它将过滤对我的 Web 服务的所有请求。所有客户端（RPCServiceClient）在调用我的 Web 服务时必须通过 SOAP 标头（addHeader 方法）传递一些必要的信息，对于 RPCServiceClient 服务调用，默认情况下 SOAP 标头为空。PEP 截获请求后，会提取这些信息并作为授权方法的参数传递。问题是当我的 PEP 尝试读取 SOAP 标头时，我总是得到这个异常：

我已经验证了我的 SOAP 消息是否格式正确，但它仍然存在同样的问题。

有人可以帮忙吗？？

编辑：

这是从客户端发送的 SOAP 请求。

更新：这是我的 PEP：

请帮助我使用 JAXB 解组此 xml。我试过这样做，但在这两者之间我感到困惑并出错。我有一个很大的 xml 文件，但这个片段将帮助我理解。

我将 OpenAz 用作我的项目的 PEP 客户端，但我对它的 serviceFactory 感到困惑。您能否分享一个如何在 openAz 中创建服务的代码片段。

我相信它是通过-> org.openliberty.openaz.pdp.provider.AzServiceFactory 完成的；

但我在源文件中看不到任何服务创建实现。如果有人对 OpenAz 有任何想法，请帮助我。

我正在使用 WSO2 Balana XACML 3.0。我想将我的 PEP 和 PDP 作为服务分发，以便我可以在虚拟机上托管多个 PEP 和 PDP 实例。实现这一目标的最佳方法是什么？如何处理多个 PEP 和 PDP？

我正在使用 XACML 3.0 我只想知道分离 PEP 和 PDP 实例的最佳实践。我在这里有三种场景，根据云的实现方式，哪一种是最好的。

1. 我有一个 PEP 实例，它将与多个 PDP 实例通信。
2. 我有多个 PEP 和多个 PDP 实例，它们将相互通信。
3. 我有多个 PEP 实例，它们将与一个 PDP 实例通信。

嗨，我只想知道如何将来自 PEP 的 XACML 3.0 请求与使用 PDP 存储在策略存储中的策略进行匹配。我将如何根据策略存储中存储的多个策略评估特定请求。

我在我的项目中使用 XACML 3.0 进行授权是他们的任何开源策略编辑器工具，以便我可以动态创建策略。

我可以拥有具有多个属性（例如操作、主题和资源）的示例 XACML3 策略吗？

我需要为特定用户编写策略，它将返回 xacml 响应，如下所示：

此政策基于单个用户：bob

如何为此类要求编写 xacml 策略，以及该请求对于相同策略的外观。

如何使用 Axiomatics Alfa 插件和 WSO2 身份服务器实现此策略。