問題タブ [xacml]

サブジェクトセクションを取得するために次の方法を試しました

しかし、それから、それは被験者の情報を取得するための方法を提供しません。それで、それをorg.w3c.dom.Nodeに変換できますか？

ありがとう。

「EMPL%」などのテーブル名などをチェックする XACML ポリシーを定義する方法

そのために正規表現を使用する必要がありますか?

XACML (eXtensible Access Control Markup Language) は初めてで、少し混乱しています。プロフィールの意味がわかりません。たとえば、RBAC または SAML プロファイルです。

それらの違いは何ですか？構造と要素は常に同じではありませんか？

助けてくれてありがとう

Android デバイスで XACML ファイルを読み取る必要があります。Google で検索したところ、Android では動作しないSun の XACMLしか見つかりませんでした

使用できるライブラリはありますか？

xaml を実装したい novoice のために誰かが私を正しい方向に向けることができるかどうか知りたかったのです。Suns による Java での xacml の実装を見てきましたが、これは非常に便利ですが、サーバーの種類、構成、およびその性質のものなど、何が必要かはわかりません。誰かが私を助けてくれたら、本当に感謝します。ご協力いただきありがとうございます

私の質問は、XACMLコンテキストハンドラーの役割と目的に関係しています。OASIS XACML3.0の仕様を正しく理解している場合、PEPは、クライアントアプリからのリソースまたはアクセスの要求をインターセプトし、コンテキストハンドラーを使用して、PDPが処理するのに適したネイティブXACMLコンテキストオブジェクトを作成します。私の設計では、リクエストオブジェクトを作成し、xml結果を解析するメソッドを持つグローバルクラスとしてコンテキストハンドラーを使用しています。私はクラスが次のように見えることを想像しています：

オブジェクトRequestType、AttributesTypeおよびその他はXACMLコンテキストの一部です。

これはコンテキストハンドラークラスの正しいアプローチですか、それともコンテキストハンドラーのポイントを完全に見逃しましたか？

どうもありがとう！

たとえば、「urn:oasis:names:tc:xacml:1.0:subject:session-start-time」とはどういう意味ですか? session-start-time の形式を知るにはどうすればよいですか? yyyy-MM-dd ですか、それとも yyyy/MM/dd ですか? オアシスの文書から情報が見つかりません。誰か教えてください、thx。

私は、ユーザー情報に Active Directory を使用し、認証と SSO に ADFS を使用し、すべて ASP.NET MVC で構築されたいくつかのカスタム アプリケーションを使用するプロジェクトに取り組んでいます。

承認モデルは、クレームおよびロール ベースです。つまり、ユーザーのロールは、ADFS によって (WIF を使用して) 発行されたトークンを介して、関連するアプリケーションへのクレームとしてアクセスできます。

各役割には、アプリケーションのさまざまなリソースに対する許可のリストが定義されています (つまり、管理者の役割は、リソース X に対する WRITE 許可を持っています)。いくつかのハードコーディングされたアクセス許可でうまく機能する基本的な承認モデルがあります。

私の質問は、さまざまな役割の実際のアクセス許可を保存するための最良の方法/場所は何ですか? これは ADFS 内で実行できますか、それとも別のストアが必要ですか (私は後者だと思います)? アクセス許可は XACML と同じ大まかなパターン (user/role:resource:action) に従っており、XACML ソリューションはおそらく簡単に組み込むことができますが、XACML の最も一般的な .NET 実装 (XACML.NET) は XML を唯一のアクセスとして使用しているようです。実行可能ではないストレージメカニズム (アクセス許可を保存するための多くのリソースがあります - 潜在的に数千)。

人々はこれに何を使用しますか？最も明白な解決策は、トリプレットを SQL Server に格納することのようですが、(特に ADFS と WIF を使用した) 認証のためのすべての既製のソリューションを考慮すると、承認とアクセス許可を実際に実装するための (明白な) 情報がほとんどないことは奇妙に思えます。私がオンラインで見つけたすべての例は、権限レベルで物事を説明するには不十分です。

Tomcatサーブレットコンテナでwebappリクエストを認証および承認するための最良の方法は何ですか？

私には2つのアイデアがあります。

1-Tomcatレルムを使用します。2-XACMLポリシーに対してユーザーリクエストを評価する機能を提供するWebサービスがあります。つまり、ユーザー名、リソース名（ここではサーブレット）をそのWebサービスに送信すると、XACMLポリシー（新しいポリシーを変更または追加できる）に対して要求が評価され、許可または拒否が示されます。

最善の方法は何ですか？

XACML Sample for Health Care Application – 1 チュートリアル (こちら) を開発しようとしています。Mavenを使用してプロジェクトをビルドする必要があると記載されています

だから私は試しました：

しかし、次のエラーが発生します。

[エラー] プロジェクト com.medi.sample.service で目標を実行できませんでした: プロジェクト com.medi:com.medi.sample.service:jar:1.0.0 の依存関係を解決できませんでした: org.apache.axis2 が見つかりません: http://repo.maven.apache.org/maven2の axis2:jar:1.6.1-wso2v5 がローカル リポジトリにキャッシュされました。解決は、中央の更新間隔が経過するか更新が強制されるまで再試行されません -> [ヘルプ1]

Maven を使用してプロジェクトをビルドする適切な方法は何ですか?

ありがとうございました