こんにちは、PDP を使用してポリシー ストアに保存されているポリシーに対して、PEP からの XACML 3.0 要求を一致させる方法を知りたいだけです。ポリシー ストアに保存されている複数のポリシーに対して特定のリクエストを評価する方法。
質問する
622 次
3 に答える
1
XACML 要求は、PDP ポリシー ストアに格納されているポリシーの「Target」要素と照合されます。ターゲット要素がポリシーと一致すると、それらの一致したポリシー (適用可能なポリシー) がポリシーの順序に従って評価され (ポリシーのルール)、結果がポリシー ストアのポリシー結合アルゴリズムに従って結合されます。PEPがそれを知りたい場合。特定の XACML リクエストに対してどの PEP ポリシーが一致するか、PEP は「ReturnPolicyIdList」属性を「true」として XACML リクエストを送信できます。
<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">
次に、XACML 応答は、一致したポリシーを XACML 応答で返します。
于 2014-01-09T12:29:30.250 に答える
0
Asela の回答に加えて、「ポリシー ストア」は実装固有であることを付け加えておきます。
Asela がそれを説明する方法は、基本的に、ポリシー ストアが結合アルゴリズムを使用してターゲットなしでポリシー セットとして動作することを意味します。
于 2014-01-09T13:27:51.253 に答える
0
WSO2 Identity Server を PDP として使用した経験を追加
そのため、IS に複数のポリシー ファイルを追加できます。ただし、各ポリシー ファイルにランキングを付ける必要があります。
つまり、これらのポリシーは、提供するランキング順に検証され、ターゲット要素が最初に一致したポリシーが最初に評価されるということです。
于 2015-12-09T13:53:03.787 に答える