如何在WSO2 IS的XACML策略中使用client_ip和request_uri
[英]How to using client_ip and request_uri in XACML policy in WSO2 IS
問題描述
我們將WSO2 IS用作我們解決方案的身份總線。 我們在WSO2 ESB創建REST API以實現我們的集成,並在其中使用OAuth中介程序來保護我們的API。 在WSO2 IS中,我們將服務提供商創建為sp1並對其應用XACML策略。 我想創建XACML策略,以僅在client_ip is xxx.xxx.xxx.xxx且request URI is http://wso2ESB.uri/sampleApi/app且method is GET時才允許傳入請求。
請幫助我在WSO2 IS中制定此XACML策略。
1 個解決方案
解決方案1
1 2019-03-04 07:23:30
當前,WSO2 Identity Server僅支持針對oauth2 / oidc服務提供者的基於范圍的XACML策略評估,其中沒有開箱即用的功能來針對client_ip,請求URI,HTTP方法評估策略。 解決這種情況的一種方法是,無論使用oauth介體,您都可以編寫自定義類介體來攔截請求(PEP)並調用EntitlementService來對Identity Server中的XACML PDP評估請求。 在自定義類介體中,您可以編寫必要的邏輯以提取XACML請求client_ip,請求URI,HTTP方法等的必要信息。
[1] https://docs.wso2.com/display/IS570/Validating+the+Scope+of+OAuth+Access+Tokens+using+XACML+Policies
使用在WSO2 API管理器中創建的API訪問WSO2IS XACML策略。 無法訪問XACML策略
[英]Access WSO2IS XACML policy with API created in WSO2 API manager. Unable to access XACML policy
WSO2 Identity Server是否為XACML請求公開終結點/ URI?
[英]Does WSO2 Identity Server expose an endpoint/URI for XACML requests?
如何使用 WSO2API 管理器從 API 中的 WSO2IS 訪問 XACML 策略(如何使用 WSO2APIM 創建 API 以訪問 XACML 策略)
[英]How to access XACML policy from WSO2IS in API using WSO2API manager(How to create APIs using WSO2APIM to access XACML policy)
使用WSO2 API Manager的WSO2 Identity Server中的策略權利XACML
[英]Policy Entitlement XACML in WSO2 Identity Server with WSO2 API Manager
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用WSO2 Balana創建XACML PEP請求?
Wso2導入XACML策略
WSO2 IS REST請求XACML
帶有WSO2 IS和XACML策略的REST API
如何使用客戶端 IP 在 Wso2 EI 中使用限制
使用在WSO2 API管理器中創建的API訪問WSO2IS XACML策略。 無法訪問XACML策略
在WAC2 API中發布XACML策略期間
WSO2 Identity Server是否為XACML請求公開終結點/ URI?
如何使用 WSO2API 管理器從 API 中的 WSO2IS 訪問 XACML 策略(如何使用 WSO2APIM 創建 API 以訪問 XACML 策略)
使用WSO2 API Manager的WSO2 Identity Server中的策略權利XACML
相關標簽