Описание тега xacml
XACML is the eXtensible Access Control Markup Language, an open standard for specifying and evaluating authorization and access control policies.
1
ответ
XACML, как эффективно контролировать доступ к коллекциям (спискам) ресурсов
Допустим, у меня есть коллекция transactions и политика, которая предоставляет read access для транзакции в этой коллекции для пользователей с ролью userесли пользователь department такой же, как на записи. Проблема: если я получаю доступ к отдельны…
22 май '18 в 08:20
1
ответ
Политики XACML - использование регулярных выражений для значений атрибутов внутри условий
Я хочу использовать регулярное выражение для значений атрибутов, чтобы соответствовать именам ресурсов. Например, http://localhost/.*/ Private/team, чтобы следующие значения соответствовали http://localhost:8080/private/team, http://localhost:8080/a…
17 окт '17 в 06:00
1
ответ
Реализация GEo XACML с использованием идентификационного сервера wso2
Я хочу создать простую политику GeoXACML, которая предоставляла бы доступ к файлам только тогда, когда пользователь присутствует внутри многоугольника (координаты), используя WSO2 Identity Server. Но я не могу найти опцию контроля доступа на основе …
17 ноя '18 в 07:38
1
ответ
Идентичность WSO2, простой редактор XACML, инструмент Try It - оценка правил
Я написал базовый тестовый пример для XACML, используя инструмент Simple Editor. Мое правило: "Только врач может получить доступ к медицинской документации" При использовании роли "admin" все работает нормально, и ответ на запрос - "allow". В случае…
29 июл '15 в 16:55
1
ответ
XACML: как контролировать доступ к свойствам ресурса
Я понимаю, что XACML может дать точный контроль доступа к ресурсу на основе различных категорий, таких как тема, ресурс, окружающая среда и действия. Но как только оценка сделана и решено извлечь ресурс, можем ли мы контролировать, к каким полям / с…
21 дек '16 в 06:59
2
ответа
WSO2 Identity Server XACML JSON-запрос приводит к "Indeterminate" [Не удалось найти атрибут AttributeDesignator]
Я пытаюсь отправить запрос JSON в конечную точку прав wso2, используя POSTMAN Вот моя опубликованная политика на сервере идентификации: <Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="samplePolicy" RuleCombiningAlgId="urn…
19 мар '17 в 06:44
0
ответов
C# анализировать артефакт SAML2, содержащий XACML
У меня есть провайдер идентификации, который возвращает мне утверждение SAML2, которое включает информацию об операторе XACML, а именно: <saml2:Statement xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xacml-saml:XACMLAuthzDecisio…
08 ноя '18 в 19:38
3
ответа
Политика и запрос XACML
Во-первых, я хотел бы отметить, что это, безусловно, вопрос новичка, но я искал часы сейчас, и у меня нет ответа. Я только начал пробовать XACML для академических целей. Я использую редактор, поставляемый с wso2-is, чтобы написать некоторые политики…
29 апр '14 в 18:05
1
ответ
Как я могу вернуть несколько значений атрибутов в своем выражении Obligation, используя XACML?
Я использую XACML 3.0 с Balana в моем Java-приложении. Моя XML-схема определяется следующим образом: <record> <proposal> <proposalid></proposalid> <proposaltitle></proposaltitle> <pi> <fullname></fu…
18 апр '16 в 18:31
5
ответов
Разработка XACML API
В настоящее время спецификация XACML определяет протокол для запроса / ответа, но оставляет его до интерпретации того, как его можно интегрировать в корпоративное приложение. Я считаю, что ценность XACML не будет реализована, если не будет создан но…
12 май '09 в 10:33
2
ответа
Ответ AuthzForce XACML не определен
Я изучаю Authzforce XACML3.0, и у меня возникли проблемы. Я продолжаю получать мои ответы как неопределенные. Ниже приведены мои настройки и трассировка исключений, которые он выдает. Любая помощь приветствуется. Файл запроса: <?xml version="1.0"…
25 янв '18 в 12:22
1
ответ
Wso2 PDP метод аутентификации
Я хочу использовать Wso2 в качестве точки принятия решения о политике, но мне не очень нравится, что она использует Basic Auth. Можно ли изменить метод аутентификации для запросов XACML? Могу ли я использовать SSO, например?
17 июл '17 в 13:31
1
ответ
Фильтрация коллекций на основе разрешения
Допустим, есть ресурсы, такие как файлы. Кто, когда, где имеет доступ к отдельному файлу - не проблема. Предположим, что существует такой ресурс, как каталог, который имеет свои собственные атрибуты и содержит другие файлы, каталоги и / или некоторы…
08 янв '15 в 16:50
1
ответ
Исключение JSP в WSO2 IS 5.1.0
Я попробовал перейти по этой ссылке. http://wso2.com/library/tutorials/2016/02/tutorial-how-to-enable-role-based-access-control-for-wso2-api-manager-using-xacml/ Я застрял в месте, где показана цифра 6. Я использую IS 5.1.0 Когда я нажимаю на эту кн…
27 май '16 в 07:10
1
ответ
Когда XACML говорит о "регулярном выражении", на какие правила регулярного выражения он ссылается?
Я потратил много времени на регулярные выражения, которые, по моему мнению, кратко и точно представляли URI ресурса и диапазоны строк действия, которые я хотел разрешить, но он возвращает Deny для каждого, казалось бы, действительного соответствия. …
14 окт '15 в 17:05
1
ответ
XACML для Spring Cloud
Я собираюсь защитить свое Spring Cloud Application с помощью OAuth2 и XACML (используя AuthZForce, Balana, AT&T; XACML или что-то подобное). Я хочу использовать микросервисы от Spring-Cloud(-Netflix). Чтобы сделать XACML доступным, я думаю, что мне …
22 июн '17 в 11:12
1
ответ
Как отключить кэширование для пользовательского PIP в TSPM?
Я использую IBM Tivoli Security Policy Manager с настраиваемым PIP (реализую com.ibm.tscc.rtss.authz.api.IExternalFinder). Я вижу свой PIP из консоли TIP и могу настроить его для предоставления значений параметров в моих политиках. Однако, когда эти…
11 ноя '11 в 16:41
1
ответ
Политики XACML Identity Server WSO2 с XPathVersion, являющимся XPath 2.0
Я написал политику (приведенную ниже), которая использует функции XPath 2.0 для использования с WSO2 Identity Server. Я указал правильное значение в элементе XPathVersion, но я все еще получаю ошибки, которые указывают на то, что выражение XPath не …
13 дек '13 в 01:33
0
ответов
Многоуровневая авторизация
Мне нужно реализовать авторизацию для некоторых общедоступных API. Внешний объект должен иметь возможность использовать API после аутентификации и авторизации. Базовая аутентификация будет использоваться для выполнения аутентификации. Авторизация до…
24 май '16 в 14:28
0
ответов
WSO2 Управление несколькими API с одной и той же конечной точкой с помощью политик XACML
Я следовал руководству по применению политик для вызовов API http://wso2.com/library/tutorials/2016/02/tutorial-how-to-enable-role-based-access-control-for-wso2-api-manager-using-xacml/ Это было нелегко, но я кое-что запустил. Я могу изменить доступ…
22 сен '17 в 15:50