問題タブ [xacml3]

クライアント アプリケーションを XACML 2.0 承認サービスの使用から新しい XACML 3.0 サービスの使用に移行することを検討しています。

クライアント アプリを XACML 2.0 リクエストから XACML 3.0 リクエストに移行する際に、どのような変更や問題が発生しますか?

XACML がフロント エンド (プレゼンテーション) 承認にどのように適用されるかについての URL とドキュメントを教えていただけないでしょうか。つまり、何を有効にするか、何をマスクするか、何を表示するかを決定します。ボタン、メニュー、グリッド列、グリッド行、テキスト ボックス、ラベルなどのプレゼンテーション ウィジェットに関しては、これを尋ねます。義務は先行および/または後続する必要があります。XCAML とプレゼンテーション層のアクセス制御に関する回答をいただければ幸いです。

調査の一環として、XACMLポリシーを評価する必要があります。xacml評価用のIDEを探しています。誰かが提案できますか？

wso2 IDサーバーをインストールしましたが、ポリシーをアップロードすると、ポリシーをアップロードできないというエラーが表示されます。

UMU-Xacml-Editorもダウンロードしました。そのエディタを評価に使用する方法を教えてもらえますか？

いくつかのSourceForgeエンジンをダウンロードしましたが、インストールできません。インストールの詳細を教えてもらえますか

xacmlポリシーを評価するためのオープンツールがあるかどうかを教えてもらえますか。

ありがとう＆よろしく、パヴァニ。

WSO2 Balana ライブラリで使用している XACML ポリシーについて質問があります。

ポリシーを持つ:

user1 が MyApp に対する READ 権限のみを持つことを定義する必要があります。

user1 に READ 権限があるかどうかを確認する評価リクエストがあり、応答で「許可」を取得していますが、これで問題ありません。

しかし、user1 に WRITE 権限があるかどうかを尋ねる評価要求があると、「該当なし」ではなく「許可」も取得されます。

私が今説明した結果を生み出すためにポリシーが正しいかどうか誰か教えてもらえますか?

前もって感謝します！

敬具、 ジュリカ・クリザニッチ

WSO2 Identity Server が multipleRequests をサポートしているかどうかを知りたいですか?

次のリクエストを作成しようとすると：

行列式エラーをスローします

実用的なサンプルはありますか? 何か案が？

私は WSO2 IDS 4.0.0 でこのリンクに取り組んでいます。

http://malalanayake.wordpress.com/2013/02/13/authentication-and-authorization-with-wso2esb-and-wso2is/

上記のリンクに従ってサービスを開発します。WSO2 IDS 4.0.0 サーバーでは、Tryit を通じてポリシーを評価します。

同じデータを入力し、TEST EVALUTE をクリックします。

「リクエストに適用可能なポリシーが見つかりませんでした」というエラーが表示されます。

どこを間違えたのか説明してくれませんか。

ここでは、私の XCML ポリシー ファイルを送信しています。

私の質問は、wso2 ID サーバー 4.5 (IS) とバラナの「スタンドアロン」の両方に当てはまります。

「XACML v3.0 Multiple Decision Profile Version 1.0」で規定されているように、IS (PDP への Web サービス インターフェイス) のエンタイトルメント サービスに送信された XACML 複数の要求を正常に処理しました。

Web でカスタムの「属性ファインダー」の例をいくつか見つけましたが、これらの例ではすべて、リソースではなくサブジェクトの属性 (サブジェクトの役割など) を取得します。私の使用例では、サブジェクトのすべての属性とリソース ID のリストを含む xacml リクエストを PDP に送信します。外部システム (データベースや Web サービスなど) からリソースの属性を取得する属性ファインダーを実装しました。最初の質問は、このアプローチは同じ理由で推奨されないのですか?

2 番目の質問は、リソースの数が増加した場合のこの AttributeFinder 実装のパフォーマンスに関するものです。

ポリシー定義で使用できるリソースの属性のリストを制限したとします。たとえば、少数の属性です。

org.wso2.balana.finder.AttributeFinderModule からのメソッド:

単一の属性の値を返す必要があります。そのため、ポリシーがリソースのより多くの属性を評価する場合、このメソッドは同じリソースに対してより多く呼び出されます。そのメソッドの最初の呼び出しでリソースのすべての属性を読み取り、そのデータを (たとえば、スレッドローカル変数に) 保存すると、同じリソースの異なる属性に対して外部システムを複数回呼び出すことを避けることができます。その後の呼び出し。

したがって、複数のリクエストがあり、リソースの属性に関するポリシーがそのリクエストに適用される場合、メソッドは同じリソースのすべての属性だけでなく、すべてのリソースに対してより多く呼び出されます。パフォーマンスを向上させるために、外部システムへの呼び出しの数を減らしたいので、メソッド「findAttribute」の最初の呼び出しで、すべてのリソースの属性 (または非常に大きなセットがある場合はサブセット) を読み取りたい）。そのためには、「findAttribute」メソッドで、リクエスト内のすべてのリソース ID のリストにアクセスする必要があります。属性ファインダーで受け取る EvaluationCtx は、複数の要求から構築されたセット内の 1 つにすぎません。フルセットは、メソッド org.wso2.balana.PDP.evaluate(EvaluationCtx) で周期的に処理され、メソッド "

たとえば、PDP クラスを拡張して、スレッド ローカル変数で EvaluationCtx の完全なセット (またはリソース ID のリスト) を公開することもできますが、これは wso2 ID サーバーではなく「バラナ スタンドアロン」で機能する可能性があります。何か案は？

ありがとうございました。ステファノ