标签[xacml3] - 堆栈内存溢出

使用 Authzforce 在 XACML 中表示复杂数据类型 - Representing complex data types in XACML using Authzforce

我是 XACML 的新手，如果您能帮助我解决我遇到的一个问题，我将不胜感激。我使用 AuthzForce Core PDP（版本 17.1.2）。我想知道在 XACML 中表示复杂数据类型的正确方法是什么。例子如果 PIP 响应包含任何姓名出现在请求中的名称数组中且该人的薪水高于请求中提供的薪 ...

有没有办法从 XACML 策略外部定义变量并从策略规则内部引用它们 - Is there a way to define variables externally from XACML policy and refer them from inside the policy rules

我将 XACML 与多个策略集和策略一起使用。这些策略共享相同的变量，我希望能够在某种“全局”字典中定义它们。虽然这似乎是相当基本的要求，但我找不到任何有关此类选项的文档、示例或讨论。有什么办法吗？谢谢。 ...

WSO2 IS 使用 Access 令牌请求 XACML - 禁止错误 403 - WSO2 IS Request XACML with Acces Token - Error 403 Forbidden

在这篇文章之后，我创建了我的请求 XACML 并且我成功了。 https://docs.wso2.com/display/IS560/Using+REST+APIs+via+XACML+to+Manage+Entitlement 我在最后一个问题中看到可以使用访问令牌发出请求： WSO2is X ...

如何在 Axiomatics 中编写“If..then”条件 - How can I write a "If..then" condition in Axiomatics

如果用户具有所需的角色，则决定是允许。所需的角色和用户的当前权限采用 JSON 格式。所需权限：（另存为属性）用户当前权限：为了做出决定，我们需要检查用户是否拥有与所需权限类似的真实服务。在上面的示例中，用户的 data.service1.service1.1 为真，data.servic ...

XACML：如何在长列表中查找长（列表包含） - XACML: how to find a long in a list of longs (list contains)

我正在尝试检查 XACML 策略。我的主题 (urn:ch:xxxx:attribute:subject:1.0: participantid ) 上下文中有很长的上下文，我希望在我的 (urn:ch:xxxx:attribute:resource:1.0: participantids ) 列表 ...

XACML中的上下文更改 - Context changes in XACML

上下文处理程序（在XACML中）如何检测上下文更改？我知道上下文处理程序的职责之一是将原始请求转换为XACML规范格式，但是它如何解决上下文更改？ ...

比较用户的特定自定义属性 - Comparing specific custom-defined attribute of user

对于我想到的XACML策略文档，我有一个主题（用户）和一个对象，每一个都带有标签。我们称其为myLabel = {[a,b,c], [1,2,3]} 。我希望对该标签的各个部分进行比较。如何定义访问请求和策略中包含此标签的主题和对象，以制定比较此决定的决定？我希望使用XM ...

XACML 在策略中结合 PIP - XACML combining PIPs in policy

我是 XACML 架构的新手，如果您能帮助我解决下一个问题，我将不胜感激。是否可以以将从一个 PIP 中提取的答案用作其他 PIP 的输入参数的方式使用多个 PIP？如果是这样，你能给我提供一个简单的 XML 请求示例吗？提前致谢 ...

为什么XACML响应在Azure Web App上返回NotApplicable？ - Why XACML Response Returns NotApplicable on Azure Web App?

首先，我在[blog]上的IntelliJ basen上创建了一个Spring Boot项目： https ：//www.javadevjournal.com/spring-boot/spring-boot-application-intellij/。然后，我在其中生成了一个带@PostMa ...

使用MongoDB for Authzforce将XACML文件存储在JSON中 - Storing XACML file in JSON using MongoDB for Authzforce

我想使用README中提到的authzforce-ce-core-pdp-engine jar文件来实现PDP引擎，但是XML中的策略文件应该是动态的。主要思想类似于文件共享系统，因为一个用户可以与另一个用户共享多个文件，每个文件可能具有不同的策略。我当时正在考虑将策略文件存储在某种数据 ...

失败的允许访问XACML - Failed Permitted Access XACML

我目前正在尝试为应用程序实现XACML，并且刚刚开始使用AuthZForce库对其进行操作。我有一个示例策略，例如：因此，我尝试根据此策略创建XACML请求，希望PDP允许使用以下代码进行请求：但是，当我运行代码时，它给出了NotApplicable的结果，但是我不确定为 ...

WSO2 Web应用程序授权 - WSO2 Authorization for web application

我已经克隆了https://github.com/pac4j/play-pac4j-scala-demo应用程序，并在saml2上配置了wso2身份服务器。经过saml2 request验证后，我已重定向到HTML页面，在其中创建了两个按钮。创建演讲并查看演讲。单击“创建”按钮时，将调用 ...

匹配多个多值属性的评估 - match evaluation of multiple multi-valued attributes

XACML 3.0规范指出，对于<Match>评估，“必须在<AttributeValue>和从<AttributeDesignator>或<AttributeSelector>元素返回的包的每个元素之间应用MatchId函数。 7.6比赛评估 ...

EntitlementServiceStub-获得多个决定 - EntitlementServiceStub - get multiple decisions

我正在尝试使用PEP客户端来获取XACML授权决策我正在按照本文中给出的步骤进行操作我可以看到他们使用entitlementServiceStub.getDecisionByAttributes来获得决定entitlementServiceStub.getDecisionByAtt ...

WSO2IS openid-connect：使用访问令牌的访问控制 - WSO2IS openid-connect : Access control using access-token

我使用WSO2IS作为OIDC提供程序进行身份验证和授权。使用身份验证代码授权，我获得了访问令牌。我需要授权用户根据其角色访问特定的服务。我尝试使用XACML解决此问题，但是我发现我需要在REST API XACML请求的标头中传递username：password的base64 ...

如何在XACML策略中实施这些规则？ - How to implement these rules in XACML policies?

这是我出于学习目的试图通过XACML / ABAC实现的要求：信息模型资源：建筑物，单位有很多建筑物（例如B1，B2，B3，... Bn）每个建筑物都有许多单元（即，单元是建筑物的子级）（例如B1U1，B1U2，B1U3等） ...

用于下载 XACML 3.0 权利的 REST API - REST API to download XACML 3.0 entitlements

是否可以通过 REST API 下载所有（或部分）XACML 策略/权利？ ...

XACML 3.0和rfc822Name属性 - XACML 3.0 and rfc822Name attribute

我是XACML的新手。我正在使用Balana ，我想我已经掌握了基本知识，所以我正在尝试Target ， Rule和Condition 。我的政策是由两个规则制定的。第一条规则适用于受试者名称中具有med.example.com （OASIS提供的基本示例）的每个人，如果受试者名称为 ...

XACML是否仍在维护中 - Is XACML still under maintenance

目前，我在一家在线支付公司工作，我需要实施一个访问控制系统。 2年前，我将XACML用于实验目的，并将其用于管理系统（基于Balana的XACML实现）。我注意到自2013年1月以来未更新XACML版本3规范，我想知道该规范是否仍在维护中。如果没有，还有谁知道其他选择吗？ ...

如何将Wso2 IS xacml与Java MVC应用程序集成 - How to integrate Wso2 IS xacml with java MVC application

我正在尝试用JAVA MVC应用程序实现Wso2身份服务器的基于XACML的访问控制。用例：用户登录并仅查看XACML策略中定义的选定页面/菜单（以及这些页面上的操作，例如，查看，张贴，删除等）。我在WSO2 IS ISAC中检查的内容将针对特定资源返回“允许/拒绝/不适用”。 ...