Wso2 GUI で XACML ポリシーを作成しました。
同じために Basic Policy Editor を使用しました。次のパラメータを指定しました
ポリシーの場合 (最初のタブではリソース名のみを指定し、他のフィールドは空白のままにしました): リソース名: https://www.xyz.com/blabla/
(2 番目のタブ) ルール効果: 許可
ユーザーの : 役割はアーキテクトと同等です
アクション名: is equals 読み取り
したがって、ポリシーは次の条件で生成されます。
建築家
ここで、属性 ID は次のとおりです: AttributeId="http://wso2.org/claims/role"
今、Tryit ツールでこの poicy をテストしようとしているときに、GUI でパラメーターを渡して、ロールの次の属性 ID を持つ WSO2 から自動要求が生成されています。
AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id"
また、ポリシーの属性 ID がテスト リクエストの属性 ID と一致しないため、継続的に中間応答が返されます。
いくつかのブログを読んで、リクエストの送信中に attributeId を一致させる必要があることを理解しました。
リクエストを手動で変更すると、正常に機能します。
ここでの質問は、同じ Wso2 ID サーバーから既にポリシーを作成しているのに、なぜ WSO2 ID サーバーが異なる属性 ID で要求を作成しているのかということです。同じエディターを使用して作成し、同じパラメーターでテストしている間は、両方を一致させる必要があると思います。
それとも、ここで何かが足りないのですか??