ポリシーストアに保存されているポリシーに対するXACML 3.0要求を一致させる方法

Question

こんにちは、PDPを使用してポリシーストアに保存されているポリシーに対してPEPからXACML 3.0要求と一致する方法を知りたいだけです。ポリシーストアに格納されている複数のポリシーに対する特定の要求を評価する方法。

Answer 1

XACML要求は、PDPポリシーストアに格納されているポリシーの「ターゲット」要素と一致します。ターゲット要素がポリシーに一致すると、それらの一致したポリシー（適用可能なポリシー）が評価され（ポリシーの規則）、ポリシーの順序に従って合計されます。ポリシー店のポリシー合成アルゴリズムに従って組み合わされます。PEPがそれを知りたいのなら。与えられたXACML要求に対してどのようなPEPポリシーが一致しているか、PEPは「true」として「returnpolicyIdlist」属性を使用してXACML要求を送信できます。

<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">

.

その後、XACMLレスポンスはXACMLレスポンスで一致したポリシーを返します。

Answer 2

ASELAの答えに加えて、「Policy Store」が実装固有のものであることを追加したいと思います。

aselaはそれが基本的にそれを説明する方法は、ポリシーストアが組み合わせアルゴリズムとターゲットなしでポリシーセットを行動することを意味します。

Answer 3

WSO2 Identity ServerをPDPとして使用することの経験を追加する

だからあなたはISに複数のポリシーファイルを追加することができます。しかし、あなたは各ポリシーファイルにランク付けする必要があります。

だから私が考えていると思います。