问题标签 [xacml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
xpath - XPathVersion 为 XPath 2.0 的 WSO2 身份服务器 XACML 策略
我编写了一个使用 XPath 2.0 功能的策略(包含在下面),用于 WSO2 身份服务器。我已经在 XPathVersion 元素中指定了正确的值,但我仍然收到指向 XPath 表达式未被评估为 XPath 2.0 的错误。
我很确定 WSO2 身份服务器没有使用 XPathVersion 元素的值,因为当我将其更改为无效的内容(例如“this-is-not-a-valid-xpath-version”)时,它没有抱怨并仍然计算 XPath 表达式(尽管是 XPath 1.0。)
我的政策:
我的请求:
java - JAVA Web 服务中的 SOAP 标头错误
我是 Web 服务开发的新手,我正在尝试使用 XACML 方法实现 JAVA Web 服务。
我已经实现了 2 个非常简单的 Web 服务,其中包含一个返回字符串的方法以及 PEP,它将过滤对我的 Web 服务的所有请求。所有客户端(RPCServiceClient)在调用我的 Web 服务时必须通过 SOAP 标头(addHeader 方法)传递一些必要的信息,对于 RPCServiceClient 服务调用,默认情况下 SOAP 标头为空。PEP 截获请求后,会提取这些信息并作为授权方法的参数传递。问题是当我的 PEP 尝试读取 SOAP 标头时,我总是得到这个异常:
我已经验证了我的 SOAP 消息是否格式正确,但它仍然存在同样的问题。
有人可以帮忙吗??
编辑:
这是从客户端发送的 SOAP 请求。
更新:这是我的 PEP:
java - 如何使用 JAXB 解组此 XACML XML 片段?
请帮助我使用 JAXB 解组此 xml。我试过这样做,但在这两者之间我感到困惑并出错。我有一个很大的 xml 文件,但这个片段将帮助我理解。
java - 如何使用 OpenAz ServiceFactory 方法?
我将 OpenAz 用作我的项目的 PEP 客户端,但我对它的 serviceFactory 感到困惑。您能否分享一个如何在 openAz 中创建服务的代码片段。
我相信它是通过-> org.openliberty.openaz.pdp.provider.AzServiceFactory 完成的;
但我在源文件中看不到任何服务创建实现。如果有人对 OpenAz 有任何想法,请帮助我。
wso2 - 如何将 XACML 中的 PEP 和 PDP 分发为服务调用
我正在使用 WSO2 Balana XACML 3.0。我想将我的 PEP 和 PDP 作为服务分发,以便我可以在虚拟机上托管多个 PEP 和 PDP 实例。实现这一目标的最佳方法是什么?如何处理多个 PEP 和 PDP?
xacml - XACML 3.0 多个 PEP 和 PDP 实例
我正在使用 XACML 3.0 我只想知道分离 PEP 和 PDP 实例的最佳实践。我在这里有三种场景,根据云的实现方式,哪一种是最好的。
- 我有一个 PEP 实例,它将与多个 PDP 实例通信。
- 我有多个 PEP 和多个 PDP 实例,它们将相互通信。
- 我有多个 PEP 实例,它们将与一个 PDP 实例通信。
authorization - 如何将 XACML 3.0 请求与策略存储中存储的策略进行匹配
嗨,我只想知道如何将来自 PEP 的 XACML 3.0 请求与使用 PDP 存储在策略存储中的策略进行匹配。我将如何根据策略存储中存储的多个策略评估特定请求。
authorization - 用于 XACML 3.0 策略创建的开源策略编辑器工具
我在我的项目中使用 XACML 3.0 进行授权是他们的任何开源策略编辑器工具,以便我可以动态创建策略。
authorization - XACML3 策略,包含多个操作、主题和资源
我可以拥有具有多个属性(例如操作、主题和资源)的示例 XACML3 策略吗?
wso2 - XACML 3.0 中的多决策配置文件策略
我需要为特定用户编写策略,它将返回 xacml 响应,如下所示:
此政策基于单个用户:bob
如何为此类要求编写 xacml 策略,以及该请求对于相同策略的外观。
如何使用 Axiomatics Alfa 插件和 WSO2 身份服务器实现此策略。