0

私は wso2is を使用しており、新しい資格ポリシーを追加しようとしています。その構成は次のとおりです。

<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17"  PolicyId="EchoServicePolicy" RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable" Version="1.0">
   <Target>
      <AnyOf>
         <AllOf>
            <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal">
               <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">read</AttributeValue>
               <AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:action" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"></AttributeDesignator>
            </Match>
         </AllOf>
      </AnyOf>
   </Target>
   <Rule Effect="Permit" RuleId="Rule-1">
      <Condition>
         <Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:any-of">
            <Function FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-equal"></Function>
            <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">Umesha</AttributeValue>
            <AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id" Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"></AttributeDesignator>
         </Apply>
      </Condition>
   </Rule>
</Policy>

現在、テスト評価の時点で、私のリクエスト構成は次のとおりです。

Resource : *        
Subject Name : testRole
Action Name : read
Environment Name : *

テストをクリックすると、不確定と表示されます。正確な問題は何ですか? ポリシーが正しくないか、または評価リクエスト中に問題が発生しましたか? お知らせ下さい..

4

1 に答える 1

0

あなたのポリシーは正しいです。action が read で username が Umesha の場合、permit.. を返す必要があります。しかし、あなたのリクエストでは、他の値を送信しています。サブジェクト名を「梅社」にすると許可判定が出ます。ただし、あなたの名前が他の値である場合。「NotApplicable」の結果を返さなければならないことに同意します。「不定」ではありません。ただし、PDP ポリシー ストアに他のポリシーがあるかどうかを確認してください。全体的な結果が変わる可能性があるからです。使用している WSO2IS のバージョンは何ですか? 私はあなたのポリシーとリクエストを 4.5.0 で試してみました。正しい「NotApplicable」を返します。

于 2014-01-31T11:23:26.210 に答える