如何在WSO2 IS的XACML策略中使用client_ip和request_uri
[英]How to using client_ip and request_uri in XACML policy in WSO2 IS
问题描述
我们将WSO2 IS用作我们解决方案的身份总线。 我们在WSO2 ESB创建REST API以实现我们的集成,并在其中使用OAuth中介程序来保护我们的API。 在WSO2 IS中,我们将服务提供商创建为sp1并对其应用XACML策略。 我想创建XACML策略,以仅在client_ip is xxx.xxx.xxx.xxx且request URI is http://wso2ESB.uri/sampleApi/app且method is GET时才允许传入请求。
请帮助我在WSO2 IS中制定此XACML策略。
1 个解决方案
解决方案1
1 2019-03-04 07:23:30
当前,WSO2 Identity Server仅支持针对oauth2 / oidc服务提供者的基于范围的XACML策略评估,其中没有开箱即用的功能来针对client_ip,请求URI,HTTP方法评估策略。 解决这种情况的一种方法是,无论使用oauth介体,您都可以编写自定义类介体来拦截请求(PEP)并调用EntitlementService来对Identity Server中的XACML PDP评估请求。 在自定义类介体中,您可以编写必要的逻辑以提取XACML请求client_ip,请求URI,HTTP方法等的必要信息。
[1] https://docs.wso2.com/display/IS570/Validating+the+Scope+of+OAuth+Access+Tokens+using+XACML+Policies
使用在WSO2 API管理器中创建的API访问WSO2IS XACML策略。 无法访问XACML策略
[英]Access WSO2IS XACML policy with API created in WSO2 API manager. Unable to access XACML policy
WSO2 Identity Server是否为XACML请求公开终结点/ URI?
[英]Does WSO2 Identity Server expose an endpoint/URI for XACML requests?
如何使用 WSO2API 管理器从 API 中的 WSO2IS 访问 XACML 策略(如何使用 WSO2APIM 创建 API 以访问 XACML 策略)
[英]How to access XACML policy from WSO2IS in API using WSO2API manager(How to create APIs using WSO2APIM to access XACML policy)
使用WSO2 API Manager的WSO2 Identity Server中的策略权利XACML
[英]Policy Entitlement XACML in WSO2 Identity Server with WSO2 API Manager
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用WSO2 Balana创建XACML PEP请求?
Wso2导入XACML策略
WSO2 IS REST请求XACML
带有WSO2 IS和XACML策略的REST API
如何使用客户端 IP 在 Wso2 EI 中使用限制
使用在WSO2 API管理器中创建的API访问WSO2IS XACML策略。 无法访问XACML策略
在WAC2 API中发布XACML策略期间
WSO2 Identity Server是否为XACML请求公开终结点/ URI?
如何使用 WSO2API 管理器从 API 中的 WSO2IS 访问 XACML 策略(如何使用 WSO2APIM 创建 API 以访问 XACML 策略)
使用WSO2 API Manager的WSO2 Identity Server中的策略权利XACML
相关标签