问题标签 [xacml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wso2 - 如何从请求中检索资源:SampleResourceFinderModule 中的 root-resource-id
我有一个场景,我正在从请求中发送资源:root-resource-id,如下所示
现在,我必须在 SampleResourceFinderModule 中访问 resource:root-resource-id ,就像我访问 resource:resource-id 一样:
你能告诉我我该怎么做吗?
security - 基于PDP的决策在客户端过滤数据是否可行?
我有一个 Web 应用程序,在其中我向用户提供基于角色的数据访问,我使用基于 XACML 的反向查询的概念,即
"A user want to access resource xyz, so under what condition he is allowed to do so?"
所以,我的问题是,如果我不根据服务器中的策略过滤数据,而是将所有数据与策略一起推送到客户端并让客户端处理过滤数据,这将是多么可行,我想这样做因为我的服务器是基于云的服务器,我不想在其中放置任何计算过载,所以想知道如果我采用这种方法,它们有什么缺点吗?
xacml - PDP 通过巴拉那
我的服务器只有一个策略文件,所以不想将 wso 用于 PDP,而是尝试用“balana”编写我自己的 PDP,我可以看到它们是一个 PDP 类,也是一个 Policy 类,所以哪个类使用以及如何将我的“policy.xml”文件加载到 PDP。
xacml - XACML 类强制转换异常
我是 XACML 的新手并收到以下错误
我已经定义了我的属性是这样的:
我的 XACML 文件是:
我哪里出错了?我正在使用 Sun XACML 实现。
c# - XACML 和 WCF 示例和文档
XACML/SAML .NET 框架类/方法的状态如何?
Microsoft 现在或在不久的将来会提供 .NET XACML/SAML 堆栈/框架吗?
MSDN 能否提供今天的工作示例来演示如何使用或实现 XACML/SAML 环境,这些示例保护典型的 WCF 客户端/WCF 服务环境?
鉴于 Microsoft .NET 框架今天(2014 年 2 月 25 日)没有 XACML/SAML 实现,Microsoft 会推荐哪些第三方供应商产品与 WCF .NET 环境中的 .NET Framework 类联合使用?
是的,我已经用谷歌搜索了,不,没有太多帮助。那里严重缺乏关于这个主题的有用信息。
您可以分享的以下任何信息都会有所帮助: 1. 此论坛或 MSDN 帮助台中的任何人都可以解释或引导我查看文档,解释在使用 XACML 保护 WCF 客户端服务时使用的基本协议流吗?我希望这个问题适合 MSDN 帮助台 ;-)
2a)。如何在客户端设置格式正确的 XACML/SAML 请求?2b)。如何在服务中拦截和提取格式正确的 XACML/SAML 请求?2c)。如何将其传递给 .NET(如果有)或 2d)的 XACML/SAML 处理框架。任何推荐的 XACML/SAML 第三方框架?
一般来说:如何编写消息拦截器并检索标头中的 SAML 部分以由 XACML 服务端实现处理以接收基于策略的权限 true/fals 值?
什么 .NET Framework/Classes/Methods 将帮助我将 XACML/SAML 数据注入到请求/消息中
什么 .NET Framework/Classes/Methods 将帮助我从请求/消息中检索 XACML/SAML 数据
xacml - XACML 回答我可以访问什么?
我想通过使用 XACML 来回答诸如我可以访问什么的问题,它们是不是 Axiomatics ARQ 的解决方法?
wso2is - 具有单个规则和多个资源和操作的 XACML 策略
您好我正在使用 XACML 3.0 策略,我的情况是:
策略基于多个资源,单个规则将包含与该特定资源对应的多个资源和操作,如下面的场景中所述:
政策:
Resources:
firstname
lastname
email
规则1:
并且该用户组允许的角色组是 admin。
规则 1 的作用:
admin
如何实现此策略以及相同的请求格式如何。
authorization - 具有多个资源的 XACML 策略,具有多个规则和多个操作
在多决策配置文件场景中,我想为特定租户和客户等根资源创建策略。在这里,我的场景就像我有一个租户 T1,并且允许租户 T1 访问根资源客户。客户是顶级资源,它将包含子子资源,例如: Sub-Resources: name, email。在我的场景中,我如何创建一个策略,以便我可以为每个子资源强制执行多个规则,例如:
规则 1:管理员允许访问资源
{name: create,read,update,delete},
{email: create,read,update,delete}
- 规则 2:员工允许访问资源 -
{name: read,update},
{email: read}
请分享相同的策略结构和请求格式。
在请求格式中,我只想传递 Tenant Id 和根级别资源 Customer 。
authorization - 是否可以比较 XACML 策略中的属性?
以下规则表明角色为“acme_manager”的主体可以对资源“/acme/widgets”执行任何操作:
是否可以创建一个更动态的规则,例如:“如果 X 等于 Y,具有 X_manager 角色的主题可以对资源 /Y/widgets 执行任何操作”
所以我可以使用相同的策略来执行:
- foo_manager ... /foo/widgets
- bar_manager ... /bar/widgets
- baz_manager ... /baz/widgets
- 等等
无需创建多个类似的策略。
wso2 - WSO2 身份服务器多租户错误
尝试评估策略时,我收到以下错误:
从 PIP 属性查找器检索属性值时出错:非法访问尝试缓存 ] 由租户 {[client1.mydomain.com],[1]} 拥有的租户 {[client2.mydomain.com],[2]
在客户端 1 上成功创建策略,然后尝试在客户端 2 上创建策略后会出现这种情况。这似乎在测试涉及角色的 client2 上的策略时发生。
知道有什么问题吗?
谢谢