问题标签 [xacml]

我是创建 XACML 3.0 策略的初学者。在我的情况下，我们对单个资源有多个操作。单个资源的权限将取决于角色。在我的情况下，资源的含义类似于“名称”和“操作”，即“读取、创建、更新、删除”。请建议我制定政策的最佳方式？

我正在创建简单的策略，格式就像

当我创建对资源 blue.jpg 的请求以便 emp 可以读取资源 blue.jpg 时，结果不适用政策中的问题或我在请求中遗漏的内容。

我使用以下政策，但无法理解 XACML 响应。我正在使用的政策是

XACML 请求

XACML 响应

从这个 XACML 响应中，我得到了四个结果决定为 Permit ，

1. 第一个结果决定是 Permit ，这意味着用户 bob2 可以读取 foo1 和 foo2 资源。
2. 第二个结果决定是允许，这意味着用户 bob2 可以读取和写入 foo2 资源。
3. 第三个结果决定是允许，这意味着用户 bob2 可以读取和写入 foo1 资源。
4. 第四个结果决定是 Permit，这意味着用户 bob2 可以写入 foo1 和 foo2 资源。这就是我从 XACML 响应中的理解。您认为我的理解正确吗？如果不是，请指导我如何理解 XACML 响应。

您好我已经使用 Wso2 身份服务器创建了策略。此政策基于主题，即电子邮件 utsav@domain.com。同时评价其给定结果为不适用。请同样帮助我....

政策格式

请求格式

您好我想创建一个基于域的策略，所以我想使用正则表达式：^([a-zA-Z0-9_.-])+\@mydomain.com。所以在这种情况下，我需要一个策略，任何属于 mydomain.com 的用户都可以根据规则访问资源。策略格式的外观。同样需要帮助。

我正在使用 XACML 3.0。当我使用XACML v3.0 Hierarchical Resource Profile时，如何在 XACML 响应中包含根资源值？

前任：

在这里，客户是顶级根资源。FirstName和LastName是Name的孩子。

在我的 XACML 请求中，我将发送顶级资源名称Customer。通过使用 XACML3.0 的分层资源功能，资源查找器将评估子资源。

如何 在 XACML 响应中获取根值客户和名称？这里是 XACML 请求，

从请求中可以看出，它包含 4 个动作类别、1 个主题类别和 1 个资源类别。后者使用分层资源配置文件。动作类别的重复遵循 XACML 的多决策配置文件。本质上，这意味着我在问：“管理员可以更新……吗？管理员可以阅读……吗？管理员可以写……吗？管理员可以删除……吗？”

我正在使用 wso2is 并尝试添加新的权利策略。它的配置如下：

现在，在测试评估时，我的请求配置如下：

当我点击测试评估它显示不确定。什么是确切的问题？政策不正确还是在评估请求期间有问题？让我知道..

嗨，我需要一个可以拥有多个子资源的政策。策略基于 Resource，其中顶级资源为 Customer，对应的子资源为 1. firstname , 2. lastname

Customer -- -- 1. firstname -- 2. lastname

如何使用 WSO2 身份服务器和 Axiomatics Alfa 插件来实现此策略，或者是否有任何其他方式来实现此策略。我需要一个政策结构和相同政策的请求。

我正在处理分布式场景，其中我有多个 PEP 和 PDP 实例，在这种场景下，PDP 将如何验证 XACML 请求来自我信任的 PEP。

我正在研究 XACML 3.0。有人可以建议如何在 XACML3.0 分层资源方案中处理后代资源吗？