Come abbinare la richiesta XACML 3.0 contro la politica memorizzata nel negozio di criteri
https://stackoverflow.com//questions/21019027
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ciao Voglio solo sapere come posso abbinare la richiesta XACML 3.0 dal PEP contro le politiche memorizzate nell'archivio politico usando il PDP.Come valuterò una particolare richiesta contro le politiche multiple memorizzate nel negozio di criteri.
Soluzione
La richiesta XACML è abbinata all'elemento "Target" delle politiche memorizzate in PDP POLICY Store.Una volta valutato l'elemento di destinazione per le politiche, vengono valutate le politiche corrispondenti (politiche applicabili) (le norme delle politiche) secondo l'ordine politico e i risultati sono combinati in base alla politica che combina l'algoritmo del negozio di politiche.Se PEP vuole saperlo;Quali politiche PEP sono abbinate per la richiesta di richiesta XACML, PEP può inviare la richiesta XACML con attributo "returnpolicyidlist" come "true".
<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">
Quindi la risposta XACML restituisce le politiche corrispondenti nella risposta XACML.
Altri suggerimenti
Oltre alla risposta di Asela, vorrei aggiungere che un "negozio di criteri" è specifico per l'implementazione.
Il modo in cui Asela lo descrive essenzialmente significa che il negozio di criteri agisce un set politico con un algoritmo combinando e nessun obiettivo.
Aggiunta della mia esperienza di utilizzare WSO2 Identity Server come PDP
In modo da poter aggiungere più file di politica in è.Ma devi dare la classifica a ciascun file di politica.
Quindi ciò che ritengo sia, quelle politiche vengono convalidate nell'ordine della classifica che forniamo e per qualsiasi politica che l'elemento target viene abbinato prima viene valutato prima.
