ポリシーストアに保存されているポリシーに対するXACML 3.0要求を一致させる方法
-
21-12-2019 - |
質問
こんにちは、PDPを使用してポリシーストアに保存されているポリシーに対してPEPからXACML 3.0要求と一致する方法を知りたいだけです。ポリシーストアに格納されている複数のポリシーに対する特定の要求を評価する方法。
解決
XACML要求は、PDPポリシーストアに格納されているポリシーの「ターゲット」要素と一致します。ターゲット要素がポリシーに一致すると、それらの一致したポリシー(適用可能なポリシー)が評価され(ポリシーの規則)、ポリシーの順序に従って合計されます。ポリシー店のポリシー合成アルゴリズムに従って組み合わされます。PEPがそれを知りたいのなら。与えられたXACML要求に対してどのようなPEPポリシーが一致しているか、PEPは「true」として「returnpolicyIdlist」属性を使用してXACML要求を送信できます。
<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">
.
その後、XACMLレスポンスはXACMLレスポンスで一致したポリシーを返します。
他のヒント
ASELAの答えに加えて、「Policy Store」が実装固有のものであることを追加したいと思います。
aselaはそれが基本的にそれを説明する方法は、ポリシーストアが組み合わせアルゴリズムとターゲットなしでポリシーセットを行動することを意味します。
WSO2 Identity ServerをPDPとして使用することの経験を追加する
だからあなたはISに複数のポリシーファイルを追加することができます。しかし、あなたは各ポリシーファイルにランク付けする必要があります。
だから私が考えていると思います。
所属していません StackOverflow