Cómo coincidir con la solicitud XACML 3.0 contra la política almacenada en la tienda de políticas
https://stackoverflow.com//questions/21019027
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Hola, solo quiero saber cómo puedo hacer coincidir la solicitud XACML 3.0 de la PEP contra las políticas almacenadas en la tienda de políticas usando PDP.Cómo evaluaré una solicitud particular sobre las múltiples políticas almacenadas en la tienda de políticas.
Solución
xacml se hace coincidir con el elemento "objetivo" de las políticas que se almacenan en la Tienda Política PDP.Una vez que se coincida con los elementos de destino para las políticas, se evalúan las políticas coincidentes (políticas aplicables) (reglas de las políticas) de acuerdo con el orden de las políticas y los resultados se combinan de acuerdo con el algoritmo de combinación de políticas de la tienda de políticas.Si PEP quiere saber eso;¿Qué políticas PEP se coinciden con la solicitud de XACML dada, PEP puede enviar la solicitud XACML con el atributo "RESPUTPOLICYIDLIST" como "verdadero".
<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">
La respuesta de Xacml devolvería las políticas coincidentes en la respuesta XACML.
Otros consejos
Además de la respuesta de ASELA, me gustaría agregar que una "tienda de políticas" es específica de la implementación.
La forma en que Asela lo describe esencialmente significa que el almacén de políticas actúa una política establecida con un algoritmo de combinación y sin objetivo.
Agregar mi experiencia de usar WSO2 Identity Server como PDP
Para que pueda agregar múltiples archivos de políticas.Pero debe dar clasificación a cada archivo de política.
Entonces, lo que creo que es, esas políticas se validan en el orden de clasificación que proporcionamos y por cualquier política que se coincida con el elemento objetivo, primero se evalúa primero.
