問題タブ [xacml2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - XACML ポリシー評価エラー
リンクに従って、XACML で SAML エンベロープを使用して pdp を実行しました。次に、Web サービス ( pdp および pdpclient - つまり XACML Request Generator ) を作成しました。ここでは、すべてが正常に実行されます。つまり、要求を生成し、指定された (次のリンクで指定されたテスト ポリシー) ポリシーで完璧な結果が得られます。
今、私は自分のポリシーで pdp をテストします!! しかし(私の観点では)pdpはポリシーを正しく評価していません。たとえば、ここに私のポリシーがあります
で、私のリクエストはこちら
Subject-Id: urn:oasis:names:tc:xacml:1.0:subject:outside-university、Subject-Value: スタッフ
Arttibute-Id: urn:oasis:names:tc:xacml:1.0:resource:file123、属性値: サーバー ファイル
アクション ID: urn:oasis:names:tc:xacml:1.0:action:delete123、アクション値: 削除
そして私が得る応答はDenyです。ご覧のとおりMustBePresent = true、Subject、Resource、および Policy-Target の Action と Request には、none の ID が含まれていません。XACML 2.0 によると、MustBePresent が true で ID がリクエストに存在しない場合、ターゲットは不確定になります。また、ターゲットがポリシー ターゲットの場合、ポリシー全体が不確定になります。ただし、この場合、不確定なポリシー ターゲットの後、PDP は引き続きルールを評価し、ルール結合アルゴリズムに従って結果を作成します。
私が間違っている場合はお知らせください。
xacml - XACML または DB アプローチ
私は XACML ドキュメントを調べ、XML ファイルで承認ポリシーを維持することについて説明しています。データベースにポリシーを維持することで同じことができます。私の質問は、DB アプローチよりも XACML のように XML ファイルにポリシーを保存する利点は何ですか?結局のところ、XML の解析またはデータベースのクエリを実行するだけです。
xacml - XACML 検証のエラー
次のような承認用の XACML ファイルを作成しました。
私はバラナベースの検証を行っていますが、次のようなエラーが発生しています:
ただし、resource-id については既に説明しました。同じコードが balana テスト ポリシー ファイルで機能します。違いは、"policy" の代わりにポリシー セットを使用していることです。
jaxb - XACML 2.0 ポリシーをプログラムで生成しますか?
XACML 2.0 ポリシーをプログラムで生成したいと考えています。それを行うか、XACML 3.0 ポリシーのグループを XACML 2.0 ポリシーに変換する方法はありますか?
ありがとう
wso2 - WSO2 API で発行された XACML ポリシー中の問題
XACML ポリシーを作成した後、それを PDP に公開しようとしましたが、エラーが発生しました
[2014-07-10 06:30:15,910] エラー - サーブレット bridgeservlet の ApplicationDispatcher Servlet.service() が例外 java.lang.NoSuchMethodError をスローしました: org.wso2.carbon.identity.entitlement.stub.EntitlementPolicyAdminServiceStub.publishPolicies([Ljava/ lang/String;[Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;ZI) at org.wso2.carbon.identity.entitlement.ui.client.EntitlementPolicyAdminServiceClient.publish(EntitlementPolicyAdminServiceClient.java:414) org.apache.jsp.entitlement.publish_002dfinish_jsp._jspService(org.apache.jsp.entitlement.publish_002dfinish_jsp:133) で.HttpServlet.service(HttpServlet.java:848) at org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:403) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:492) で org.apache.jasper.servlet.JspServlet.service(JspServlet.java:378) で javax.servlet.http.HttpServlet.service (HttpServlet.java:848) org.wso2.carbon.ui.JspServlet.service(JspServlet.java:155) で org.wso2.carbon.ui.TilesJspServlet.service(TilesJspServlet.java:80) で javax.servlet. http.HttpServlet.service(HttpServlet.java:848)80) javax.servlet.http.HttpServlet.service(HttpServlet.java:848) で80) javax.servlet.http.HttpServlet.service(HttpServlet.java:848) で
上記のエラーを解決するために提案してください。
ありがとう、アシット
xacml - xacml ポリシーの属性値で xpath のような式を使用できますか?
次のようないくつかのポリシーを宣言したいと思います。
この種のポリシーの書き方。
「XACML3.0コア仕様」、「マルチプロファイル」に目を通したところ、
これは、ポリシー ファイルで、最初に言ったように AttributeValue で XPath を使用して複数のリソースを参照できないことを意味していると思いますよね?リクエストは、指定された属性 ID を持つリソースを要求する個々のリクエストに解決されるためです。
私が見逃した、または誤解した仕様に何かありますか? または、誰かが私が望むことを行うためのより良い方法を提案できますか?
リソースで正規表現を使用してそれができるかどうか疑問に思っています。対応する機能は
urn:oasis:names:tc:xacml:1.0:function:string-regexp-match.
PS: 私は自分の会社の認証サーバーをセットアップしようとしています。でも、私の周りには誰も知らない。アクセス制御システムの設定について何か提案をいただければ幸いです。