問題タブ [xacml2]

XACML2 スキーマ ファイルから C# エンティティ クラスを正常に生成できた人はいますか? 「スキーマの最上位レベルではワイルドカードを使用できません」というメッセージが表示されます。これは xs:any 要素と関係があると思います。processContents="skip" (「lax」から) を変更しようとしましたが、役に立ちませんでした。WSCF Blueとxsd.exeを使用してこれを取得します。

XACMLポリシーを使用していて、次のようなリソースターゲットを含むルールがあります。

このルールをのすべてのサブディレクトリに適用したいと思います/Mydirectory。ただし、リソースを使用してリクエストを評価すると/MyDirectory/MySubdirectory、DECISION_NOT_APPLICABLE (3）応答が返されます。

単一のディレクトリのすべてのサブディレクトリにルールを適用できるXQuery関数はありますか？

もともと、「許可された権限のセットが外部属性ストアにある場合に、サブジェクトに要求された権限へのアクセスを許可することを要求するポリシーをどのように作成しますか。ポリシーで外部の権限のセットを参照できますか？」2番目の質問は肯定的に回答されているので、「方法」に焦点を当てるために質問を少し修正しています。

誰かがxacmlポリシースニペット（または疑似xacml）を提供できますか？これは、ロール属性ID（リクエストによって提供されます）が別の属性ID（外部属性ストアによって管理される）によって識別されるロールのセット内にあることを要求します。

開始点を提供するために、以下はhttp://docs.oasis-open.org/xacml/2.0/XACML-2.0-OS-ALL.zipからの例です。この場合、役割はインラインです。

クライアント アプリケーションを XACML 2.0 承認サービスの使用から新しい XACML 3.0 サービスの使用に移行することを検討しています。

クライアント アプリを XACML 2.0 リクエストから XACML 3.0 リクエストに移行する際に、どのような変更や問題が発生しますか?

たとえば、「urn:oasis:names:tc:xacml:1.0:subject:session-start-time」とはどういう意味ですか? session-start-time の形式を知るにはどうすればよいですか? yyyy-MM-dd ですか、それとも yyyy/MM/dd ですか? オアシスの文書から情報が見つかりません。誰か教えてください、thx。

セキュリティロールに基づいて、Webサイトからのコンテンツへのユーザーアクセスを可能にするコードを作成しようとしています。したがって、一部のユーザーはすべてのコンテンツを表示でき、一部のユーザーは特定の拡張子を持つURLのみを表示できます。

私のコードのほとんどは機能しますが、3つのサブカテゴリへのアクセスに問題があります。

これらの3つのリソースがあり、プログラムを実行すると、「不確定」な応答が返されます。ルールごとに1つのリソースしか持てませんか？他に例外をスローしているものはありますか？

XACML 3.0 を使用していますが、PEP インスタンスと PDP インスタンスを分離するためのベスト プラクティスを知りたいだけです。ここには 3 つのシナリオがあり、クラウドの実装方法に応じてどれが最適かを説明します。

1. 複数の PDP インスタンスと通信する PEP のインスタンスが 1 つあります。
2. 互いに通信する複数の PEP と複数の PDP インスタンスがあります。
3. 1 つの PDP インスタンスと通信する複数の PEP インスタンスがあります。

次のような xaml 応答を返す特定のユーザーのポリシーを作成する必要があります。

このポリシーは、1 人のユーザー bob に基づいています。

そのような要件に対する xaml ポリシーを作成する方法と、同じポリシーに対する要求がどのように見えるか。

Axiomatics Alfa プラグインと WSO2 ID サーバーを使用してこのポリシーを実現する方法。