如何匹配XACML 3.0对策略存储中的策略请求
-
21-12-2019 - |
题
嗨,我只是想知道如何使用PDP将PEC与PEP的XACML 3.0请求匹配PEP。我将如何评估针对策略存储中存储的多个策略的特定请求。
解决方案
xacml请求与存储在PDP策略存储中的策略的“目标”元素匹配。一旦目标元素与策略匹配,会根据策略顺序评估(适用策略)(策略规则),并根据策略存储的策略组合算法组合结果。如果PEP想知道;匹配给定XACML请求的PEP策略可以将XACML请求与“True”的“True”发送。
<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">
.
然后XACML响应将返回XACML响应中的匹配策略。
其他提示
除了Asela的答案之外,我想补充一下,“策略商店”是特定于实现的。
asela的方式描述了它基本上意味着策略存储用组合算法和没有目标的策略集。
使用WSO2 Identity Server作为PDP添加我的经验
所以您可以添加多个策略文件。但是你必须给每个策略文件排名。
所以我认为的是,这些策略按照我们提供的排名顺序验证,无论哪个策略都会首先评估目标元素匹配。不隶属于 StackOverflow