Вопросы по теме 'xacml'
Чем XACML 3.0 отличается от XACML 2.0?
Я рассматриваю возможность переноса моего клиентского приложения с использования службы авторизации XACML 2.0 на использование более новой службы XACML 3.0.
С какими изменениями или проблемами я столкнусь при переносе моего клиентского приложения с...
3736 просмотров
schedule
19.08.2022
введение в реализацию xacml
Я хотел знать, может ли кто-нибудь указать мне правильное направление для новичка, который хочет реализовать xacml. Я просмотрел реализацию xacml в java в Suns, и она очень удобна, но она не говорит мне, что мне понадобится, например, какой сервер,...
1810 просмотров
schedule
29.01.2023
XACML-обязательства
Как мы используем обязательства в XACML? Любая ссылка будет полезна. Сценарий заключается в том, что обязательства должны ссылаться на PIP и повторно запускать результат в PEP.
Спасибо
Пример из комментария автора:...
2237 просмотров
schedule
26.12.2022
Реализация контроля доступа в системе
Я столкнулся со многими различными моделями контроля доступа в системе. При реализации модели контроля доступа в любой системе мы обычно жестко задаем правила/права в базе данных (с учетом СУБД), создавая отдельные таблицы для контроля доступа....
1418 просмотров
schedule
17.09.2022
Политики XACML WSO2 Identity Server с XPathVersion — XPath 2.0
Я написал политику (содержащуюся ниже), которая использует функции XPath 2.0 для использования с WSO2 Identity Server. Я указал правильное значение в элементе XPathVersion, но по-прежнему получаю ошибки, указывающие на то, что выражение XPath не...
284 просмотров
schedule
29.08.2022
Политика XACML3 с несколькими действиями, субъектами и ресурсами
Могу ли я получить образец политики XACML3 с несколькими атрибутами, такими как действия, темы и ресурсы?
562 просмотров
schedule
30.09.2022
Политика XACML на основе пользовательского домена
Привет, я хочу создать политику на основе домена, поэтому я хочу использовать регулярное выражение: ^([a-zA-Z0-9_.-])+\@mydomain.com. Поэтому в этом случае мне нужна политика, в которой любой пользователь, принадлежащий mydomain.com, может получить...
436 просмотров
schedule
14.04.2022
Класс, который расширяет Balana PolicyFinderModule
Я использую Balana XACML для авторизации. Может ли кто-нибудь поделиться со мной классом, который расширяет PolicyFinderModule Balana, чтобы заставить PDP читать указанную политику XACML. Я хочу что-то вроде того, что у нас есть...
114 просмотров
schedule
04.03.2023
Авторизация: фильтрация данных на основе авторизации пользователя
Нам нужно реализовать правила авторизации, как показано ниже.
Если пользователь является суперадминистратором, предоставьте ему всю информацию о клиентах. как информация о заказе. Если пользователь является администратором клиента, предоставляйте...
668 просмотров
schedule
22.01.2023
Во время публикации политики XACML в WSO2 API
После создания политики XACML попытка опубликовать ее на PDP, но возникает ошибка
[2014-07-10 06:30:15,910] ОШИБКА - ApplicationDispatcher Servlet.service() для сервлета bridgeservlet вызвало исключение java.lang.NoSuchMethodError:...
161 просмотров
schedule
05.03.2022
Как в XACML и ALFA получить многоуровневый набор политик, проверяющих атрибуты среды?
Я хочу написать многоуровневую политику, в соответствии с которой первый уровень всегда будет проверять среду, например:
проверка наличия у пользователя действительного IP-адреса,
проверка времени в пределах допустимых временных рамок и дней...
481 просмотров
schedule
21.01.2023
Кэширование данных авторизации XACML на уровне приложения из WSO2 IDP
Мы работаем над приложением, в котором мы будем создавать и хранить политики XACML на сервере WSO2 для авторизации.
Мы ищем лучший способ авторизовать пользователя всякий раз, когда он пытается получить доступ к чему-либо в приложении. Теперь мы...
129 просмотров
schedule
16.04.2022
Как подключить пользовательский модуль авторизации к liferay для интеграции с WSO2 Identity Server
У меня есть требование подключить пользовательский модуль авторизации к liferay. Например, при отображении портлетов я хочу решить, какие портлеты должны быть видны текущему пользователю. По сути, я не хочу перехватывать перед визуализацией портлета...
288 просмотров
schedule
16.07.2022
Идентификация WSO2 / Оценка XACML для стандартного редактора / Доступна какая-либо функция отладки?
возникают трудности с интерпретацией данных результата «Попробовать» из определения политики, сделанного стандартным редактором WSO2 XACML.
Вопросы по работе с механизмом XACML и определениями:
Доступна ли поддержка отладки, которая показывает...
175 просмотров
schedule
09.07.2023
Элементы CombinerParameters и CombinerParameter в XACML
Я читаю стандарт XACML и вижу эти элементы, но документация очень техническая, и я не могу найти примеры этих элементов.
Что делают элементы CombinerParameters и CombinerParameter в XACML?
Спасибо.
67 просмотров
schedule
15.06.2022
Иерархические атрибуты в политике XACML
Мы используем WSO2 Identity Server 5.1.0.
У нас есть иерархия местоположений, такая как Plant1-> Area1-> unit1. Теперь, если у пользователя есть атрибут для Plant1, он также должен получить доступ к unit1 (всем дочерним элементам родителя в...
180 просмотров
schedule
22.02.2022
Политика XACML для динамических атрибутов
Я хочу, чтобы если запрашивающая сторона и владелец политики находятся в одной комнате (здесь местоположение является динамическим атрибутом), то запрашивающая сторона получит доступ к ресурсу. Как я могу написать это в политике XACML?
250 просмотров
schedule
28.03.2022
Динамическое создание строки рекомендации XACML в политике или правиле
Есть ли способ сгенерировать строку Advice или Obligation , возвращаемую в ответе XACML, динамически зависящую от атрибутов, используемых при оценке (например, среды)?
Например, через расширение, реализующее логику.
379 просмотров
schedule
23.12.2022
XACML: как управлять доступом к свойствам ресурса
Я понимаю, что XACML может предоставить детальный контроль доступа к ресурсу на основе различных категорий, таких как тема, ресурс, среда и действия.
Но как только оценка сделана и принято решение о получении ресурса, можем ли мы контролировать, к...
106 просмотров
schedule
26.08.2022
Комплексная авторизация с использованием XACML
Моя компания стремится внедрить централизованную службу безопасности, и, похоже, популярным стандартом для нее является XACML. У меня сложный сценарий авторизации, и мне трудно понять, как его можно определить с помощью атрибутов для политик XACML....
1455 просмотров
schedule
29.05.2024
