问题标签 [xacml]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
88 浏览

wso2is - 使用 XACML3.0 创建策略的最佳方式是什么?

我是创建 XACML 3.0 策略的初学者。在我的情况下,我们对单个资源有多个操作。单个资源的权限将取决于角色。在我的情况下,资源的含义类似于“名称”和“操作”,即“读取、创建、更新、删除”。请建议我制定政策的最佳方式?

0 投票
2 回答
570 浏览

wso2 - 基于资源给出结果的 XACML 策略为 NotApplicable

我正在创建简单的策略,格式就像

当我创建对资源 blue.jpg 的请求以便 emp 可以读取资源 blue.jpg 时,结果不适用政策中的问题或我在请求中遗漏的内容。

0 投票
1 回答
720 浏览

wso2is - 如何理解 XACML 响应?

我使用以下政策,但无法理解 XACML 响应。我正在使用的政策是

XACML 请求

XACML 响应

从这个 XACML 响应中,我得到了四个结果决定为 Permit ,

  1. 第一个结果决定是 Permit ,这意味着用户 bob2 可以读取 foo1 和 foo2 资源。
  2. 第二个结果决定是允许,这意味着用户 bob2 可以读取和写入 foo2 资源。
  3. 第三个结果决定是允许,这意味着用户 bob2 可以读取和写入 foo1 资源。
  4. 第四个结果决定是 Permit,这意味着用户 bob2 可以写入 foo1 和 foo2 资源。这就是我从 XACML 响应中的理解。您认为我的理解正确吗?如果不是,请指导我如何理解 XACML 响应。
0 投票
1 回答
261 浏览

wso2 - 基于主题收益率的 XACML 策略 NotApplicable

您好我已经使用 Wso2 身份服务器创建了策略。此政策基于主题,即电子邮件 utsav@domain.com。同时评价其给定结果为不适用。请同样帮助我....

政策格式

请求格式

0 投票
1 回答
438 浏览

wso2 - 基于用户域的 XACML 策略

您好我想创建一个基于域的策略,所以我想使用正则表达式:^([a-zA-Z0-9_.-])+\@mydomain.com。所以在这种情况下,我需要一个策略,任何属于 mydomain.com 的用户都可以根据规则访问资源。策略格式的外观。同样需要帮助。

0 投票
0 回答
317 浏览

authorization - 使用多决策分层资源配置文件时,如何在 XACML 响应中包含根资源值?

我正在使用 XACML 3.0。当我使用XACML v3.0 Hierarchical Resource Profile时,如何在 XACML 响应中包含根资源值?

前任:

在这里,客户是顶级根资源。FirstNameLastNameName的孩子。

在我的 XACML 请求中,我将发送顶级资源名称Customer。通过使用 XACML3.0 的分层资源功能,资源查找器将评估子资源。

如何 在 XACML 响应中获取根值客户名称?这里是 XACML 请求,

从请求中可以看出,它包含 4 个动作类别、1 个主题类别和 1 个资源类别。后者使用分层资源配置文件。动作类别的重复遵循 XACML 的多决策配置文件。本质上,这意味着我在问:“管理员可以更新……吗?管理员可以阅读……吗?管理员可以写……吗?管理员可以删除……吗?”

0 投票
1 回答
88 浏览

security - 在 wso2is 中添加新的授权策略

我正在使用 wso2is 并尝试添加新的权利策略。它的配置如下:

现在,在测试评估时,我的请求配置如下:

当我点击测试评估它显示不确定。什么是确切的问题?政策不正确还是在评估请求期间有问题?让我知道..

0 投票
1 回答
132 浏览

wso2 - 基于资源和子资源的 XACML 策略

嗨,我需要一个可以拥有多个子资源的政策。策略基于 Resource,其中顶级资源为 Customer,对应的子资源为 1. firstname , 2. lastname

Customer -- -- 1. firstname -- 2. lastname

如何使用 WSO2 身份服务器和 Axiomatics Alfa 插件来实现此策略,或者是否有任何其他方式来实现此策略。我需要一个政策结构和相同政策的请求。

0 投票
1 回答
279 浏览

xacml - 如何管理 PEP 和 PDP 之间的信任

我正在处理分布式场景,其中我有多个 PEP 和 PDP 实例,在这种场景下,PDP 将如何验证 XACML 请求来自我信任的 PEP。

0 投票
1 回答
73 浏览

wso2is - 如何处理 XACML 3.0 中的后代资源?

我正在研究 XACML 3.0。有人可以建议如何在 XACML3.0 分层资源方案中处理后代资源吗?