xacml

2热度

1回答

我在项目中使用XACML 3.0进行授权是他们的任何开源策略编辑器工具，以便我可以即时创建策略。

1热度

1回答

带有XPath 2.0的XPathVersion的WSO2 Identity Server XACML策略

我已经编写了一个使用XPath 2.0功能的策略（包含下文），用于WSO2 Identity Server。我在XPathVersion元素中指定了正确的值，但我仍然收到指向XPath表达式的错误，而XPath表达式没有被评估为XPath 2.0。我非常确定WSO2 Identity Server没有使用XPathVersion元素的值，因为当我将其更改为某些无效的元素（例如“this-is-n

0热度

3回答

JAVA Web服务中的SOAP标头错误

我是Web服务开发新手，我试图使用XACML方法实现JAVA Web服务。我已经实现了2个非常简单的Web服务，其中包含一个返回字符串的方法，以及将过滤所有请求到我的Web服务的PEP。所有客户端（RPCServiceClient）在调用我的Web服务时都必须通过SOAP头（addHeader方法）传递一些必要的信息，默认情况下SOAPService头对于RPCServiceClient服务调

3热度

3回答

Spring Security与XACML的集成（或任何其他基于策略的解决方案）

我们的Web应用程序基于spring安全性。我们已经通过SSO提供商（CAS）处理身份验证我们正在努力寻找处理我们的应用（角色和预处理）授权的便捷解决方案。我读过关于XACML;然而，在Spring-security框架内找不到任何实际经验/实现并将其整合的例子。任何人有任何经验吗？谢谢，雷。

1热度

1回答

如何使用JAXB解组这个XACML XML片段？

<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="ClientType" RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable" Version=

0热度

1回答

如何使用OpenAz ServiceFactory方法？

我为我的项目使用OpenAz作为PEP客户端，但我对它的serviceFactory感到困惑。你可以请分享一个代码片段如何在openAz中创建一个服务。我相信这是通过 - > org.openliberty.openaz.pdp.provider.AzServiceFactory; 但我看不到源文件中的任何服务创建实现。如果有人对OpenAz有任何想法，请帮助我。

0热度

1回答

WSO2身份服务器 - 角色管理

我在WSO2配置RBAC几个疑点：支持层次的角色？是否有可能根据不同的授权上下文将不同的角色关联到用户？即在DeptA中，由于具有经理角色，用户可以访问特定资源，而在DeptB中，由于具有正常的员工角色，因此用户不能访问特定资源。 RBAC可以用XACML策略实现吗？任何具有分层角色的示例策略？

1热度

1回答

如何在XACML分发PEP和PDP作为一个服务调用

我使用WSO2 Balana XACML 3.0。我想将我的PEP和PDP作为服务分发，以便我可以在虚拟机上托管多个PEP和PDP实例。实现这一目标的最佳方法是什么？如何处理多个PEP和PDP？

0热度

1回答

XACML 3.0多个PEP和PDP实例

我正在使用XACML 3.0我只是想知道哪些是分离PEP和PDP实例的最佳实践。在这里我有三种情况，哪一种最适合按照云实施方式。我有一个PEP实例将与多个PDP实例通信。我有多个PEP和多个PDP实例，它们将相互通信。我有多个PEP实例将与一个PDP实例进行通信。