我正在使用WSO2 Identity Server版本4.6.0。PDP访问权限限制
我试着去了解如何WSO2 IS可以为了一个PEP发送请求到PDP没有在WSO2给人以身份验证的用户太多的权级部署是正确的做法。
事实上,我已经低于该线程许可“管理”的帮助下发现必须设置给用户,以便它可以调用PDP:
Permissions to set in order enable acess to XACML PDP
我有试图删除父权限“管理”的某些子权限,但每次对PDP的调用都返回“拒绝访问”。
我的问题:
的许可“管理”给太多的访问用户只需拨打PDP。
我的问题:
有一种方法来避免这个问题?
非常感谢您的回答。我的另一个想法是通过自定义的tomcat阀门使用模拟(使用专门的技术用户)。此阀门将管理由授权服务返回的http认证标头和关联的会话cookie,以便将认证隐藏到调用者。 – righettod
是的..这将工作..你可以使用会话cookie进行后续通信。请从这里找到用于调用授权服务的java代码..我想这对您会有帮助https://svn.wso2.org/repos/wso2/people/asela/xacml/pep/4.2.X/ – Asela
谢谢非常适合你的帮助:) – righettod