xacml

0热度

1回答

我想使用Wso2作为策略决策点，但我真的不喜欢它使用基本身份验证。是否可以更改XACML请求的身份验证方法？我可以使用SSO吗？

0热度

1回答

我正在研究使用WSO2 IS的XACML和测试策略。我可以使用WSO2 IS API处理XACML策略（创建，禁用，更改等）？我在哪里可以找到示例，文档等？我在Java中找到了这个例子[1]（使用WSO2库/ jar），但是我的测试是用Python编写的。 [1] https://svn.wso2.org/repos/wso2/people/asela/xacml/pap/5.X.X/src

0热度

1回答

如何在wso2身份服务器上的自建数据库上执行xacml策略？

我刚开始使用wso2身份认证服务器。我想知道如何通过WSO2身份服务器管理自建的数据库，并且我们可以应用使用WSO2 tryit工具在该数据库上创建的xacml策略吗？如何做呢？任何帮助，将不胜感激。谢谢。 Regards

3热度

1回答

反正有没有使用ALFA生成XACML而不使用Eclipse插件？

有没有什么方法可以在不使用ALFA Eclipse插件的情况下使用ALFA生成XACML？我想创建一个策略创建者并以编程方式创建ALFA并将其转换为XACML比尝试生成XACML更好，对吗？

1热度

1回答

从自定义ABAC切换到XACML

我将使用OAuth2和XACML（使用AuthZForce）来保护我的Spring Cloud应用程序。我已经实现了一个简单的ABAC解决方案，它可以处理下面的用例，但我想切换到XACML。可能吗？旧域我有（数据库）：政策（例如subject.id == resource.ownerId），即由enfocement点检查，以决定权限（例如DELETE_USER），有一些明确的政策的角色

0热度

1回答

Wso2 Identity Server是否通过JSON支持MDP？

我有一个具有多个决策配置文件（MDP）元素的XML XACML请求 - 同一类型的多个类别，以及可选的MultipleRequest元素。这个请求在Wso2 IS 5.3.0下正常工作。但是，如果我试图重写JSON形式申请，相当于XACML JSON档案，Wso2IS不处理它预期：如果我使用多请求对象，服务器返回错误（40020）“请求解析异常” 如果我只是枚举多个类别对象的数组，没有明确的

-5热度

1回答

好用且易于使用的XACML GUI编辑器？

我需要为我的Web服务执行授权。我想设计一些XACML策略来完成这项工作。但是他们对我来说有点复杂（原谅我是安全政策的新手）。我觉得我需要有一个GUI编辑器来帮助我完成设计。但是我还没有找到一个好的GUI编辑器，除了目前不再积极开发的UMU-XACML-Editor。在我看来，XACML PDP服务器对我来说可能太重了。我只想要一个GUI策略编辑器，可能是桌面软件或基于Web的UI。有没有这样的

1热度

1回答

Spring Cloud的XACML

我将通过OAuth2和XACML（使用AuthZForce，Balana，AT & T XACML或类似的软件）来保护我的Spring Cloud应用程序。我想使用Spring-Cloud（-Netflix）的微服务。为了使XACML可我想，我需要这样的： PEP为每个现有的API服务 PDP的新服务，由PEP的使用。因为Spring-Cloud（-Netflix）具有负载均衡功能（Eureka

0热度

1回答

wso2is XACLM和身份验证

这里我们再次讨论另一个问题。我意识到我的问题很模糊，但我的知识含糊不清。这个九头蛇太大，太宽敞，当你知道如何使用它时很好，但是当你不知道时它是神圣的。如果你还没有弄明白，我不是网络人。我目前正在尝试仅将WSO2IS用作授权管理器。用户前往网站将不得不每次登录（我知道这打败了它的全部目的），但这是我已经处理的卡。这是我需要的流程。 1.用户转到https://wso2-dev.h3net.c

1热度

1回答

WSO2APIM消息中介 - API调用阻塞

我想测试一下在WSO2定义XACML策略是通过WSO2 API管理器，如下面的链接 https://docs.wso2.com/display/AM210/Enabling+Role-Based+Access+Control+Using+XACML 解释该政策得到验证，我可以请参阅日志中的“许可”决定，但API管理器不会返回任何响应，并且呼叫会被阻止，并且一段时间后请求会超时。 DEBUG - E