Comment faire correspondre la demande XACML 3.0 contre les politiques stockées dans le magasin de politiques

Question

Bonjour, je veux juste savoir comment puis-je correspondre à la demande XACML 3.0 du PEP sur les stratégies stockées dans le magasin de stratégies à l'aide de PDP.Comment j'évaluerai une demande particulière contre les multiples politiques stockées dans le magasin de politiques.

Answer 1

La demande XACML est associée à l'élément "cible" des stratégies stockées dans le magasin de stratégies PDP.Une fois que l'élément cible est égalé pour les politiques, ces politiques assorties (politiques applicables) sont évaluées (règles des politiques) en fonction de l'ordre des politiques et des résultats sont combinés en fonction de l'algorithme de combinaison des politiques de la boutique des politiques.Si Pep veut savoir que;Ce que les stratégies PEP sont assorties pour la demande XACML donnée, PEP peut envoyer la demande XACML avec l'attribut "returnpolicyIdList" comme "vrai".

<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">

Alors la réponse XACML renvoie les stratégies correspondantes dans la réponse XACML.

Answer 2

Outre la réponse d'Asela, j'aimerais ajouter qu'un "magasin de politique" est spécifique à la mise en œuvre.

La manière dont ASELA le décrit signifie essentiellement que le magasin de stratégies agit une stratégie définie avec un algorithme de combinaison et aucune cible.

Answer 3

Ajout de mon expérience d'utilisation de WSO2 Identity Server en tant que PDP

Vous pouvez donc ajouter plusieurs fichiers de stratégie dans IS.Mais vous devez donner un classement à chaque fichier de stratégie.

Alors, ce que je pense, ces politiques sont validées dans l'ordre du classement que nous fournissons et pour la stratégie que l'élément cible est assorti d'abord d'être évalué d'abord.