問題タブ [alfa]

名前空間、属性、ルール、ポリシーなどを ALFA 言語で命名および大文字小文字を区別するためのガイドラインまたは少なくともベスト プラクティスはありますか?

ALFA は XACML に依存しているため、XACML に類似するものはありますか?

事前にパッケージ化された IS WSO2IS-km-5.3.0 を使用して、IS をキー マネージャーとして WSO2 AM 2.1.0 と統合しています。WSO2 Identity Server 管理コンソールのポリシー エディターでポリシーを作成しようとすると、ポリシーの作成に失敗し、次のメッセージが表示されました。

資格ポリシーの追加中にエラーが発生しました。資格ポリシーが無効です。XACML スキーマによると、ポリシーは有効ではありません

これは、基本ポリシー エディター、シンプル ポリシーセット エディター、ポリシーセット エディターのいずれかのエディター オプションを使用してポリシーを作成しようとすると発生します。

値を次のように設定すると、ポリシーが正常に追加されます

IS_HOME/repository/conf/identityの場所にあるentitlement.propertiesファイルで PDP.SchemaValidation.Enable = false 。

ポリシーを作成するために必要な構成を教えてください。これに関する以下のリンクを見つけましたが、問題を解決できません。

WSO2 API Manager 1.8 - XACML を試す - ポリシーの作成中にエラーが発生する

xacml バージョン:IS および APIM の場合は 5.7.5、APIM の場合は XACML Mediation 4.6.10

次のような XACML リクエストがあります (pseudo-xaml):

上記のリクエストでアクセスを拒否し、サブジェクトに欠落している属性 (コメントアウト) が指定されている場合はアクセスを許可するポリシーを作成したいと考えています。

これを XACML/ALFA ポリシーで表現する方法はありますか?

XACML にバッグを「結合」できる関数 (sql-join を考えてください) があれば、それは役に立ちます。そうすれば、関数「AnyOfAll」と「String-Equal」の組み合わせを使用できます。

必要な関数の疑似 xml: