私は WSO2 IS のユーザーです。WSO2 IS にカスタム RuleCombining アルゴリズムを追加する必要があります。この balana の例を使用しています 。WSO2 IS でこのポリシーを作成すると、次のエラーが表示されます: サポートされていない資格ポリシーです。ポリシーを解析できません。これは WSO2 IS のログです。
ERROR {org.wso2.carbon.identity.entitlement.pap.PAPPolicyReader} - Error while parsing the policy org.wso2.balana.ParsingException: Error parsing combining algorithm in Policy
Caused by: org.wso2.balana.UnknownIdentifierException: unknown combining algId: urn:oasis:names:tc:xacml:3.0:rule-combining-algorithm:highest-effect
at org.wso2.balana.combine.BaseCombiningAlgFactory.createAlgorithm(BaseCombiningAlgFactory.java:138)
at org.wso2.balana.AbstractPolicy.<init>(AbstractPolicy.java:237)
編集:
答えてくれてありがとう、デビッド、
同じサンプル ページで、バラナ構成ファイルを追加して、カスタム関数、アルゴリズム、およびデータ型を使用して WSO2 IS を拡張できることがわかります。
ただし、WSO2 Identity Server に設定ファイルを読み込んで Balana の初期化を依頼したい場合。/repository/conf/security ディレクトリの下に「balana-config.xml」という新しい構成ファイルを作成することで、これを行うことができます。例として、新しいルール結合アルゴリズムを追加して、WSO2 Identity Server エンタイトルメント エンジンと連携するとします。次に、Balana で構成するのと同じ方法に従うことができます。詳細については、このブログ投稿を参照してください。ただし、次の手順を要約したいと思います。
しかし、手順を実行した後、機能していないようです。
この問題に関するその他のヘルプをいただければ幸いです。
公理を XACML エンジンとして検討していますが、テスト用または開始用のバージョンを入手するのは非常に難しいようです。この懸念について何か光を当ててもらえますか?