Как соответствовать запросу XACML 3.0 против политики, хранящегося в магазине политики
-
21-12-2019 - |
Вопрос
Привет, я просто хочу знать, как я могу соответствовать запросу XACML 3.0 от PEP против политики, хранящихся в магазине политики, используя PDP.Как я оцениваю определенный запрос против нескольких политик, хранящихся в магазине политики.
Решение
Запрос XACML сопоставляется с «целевым» элементом политик, которые хранятся в хранилище политики PDP.После того, как целевой элемент соответствует политикам, оцениваются эти соответствующие политики (применимые политики) (правила политики) в соответствии с порядком политики и результаты объединяются в соответствии с политикой сочетания алгоритма политического хранилища.Если PEP хочет знать это;Какие полисы POP сопоставляются для заданного запроса XACML, PEP может отправлять атрибут XACML с атрибутом «ReturnPolicyidList» как «True».
<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">
.
Тогда реакция XACML вернет соответствующие политики в реакции XACML.
Другие советы
В дополнение к ответу Asela, я хотел бы добавить, что «магазин политики» является специальной реализацией.
Путь Asela описывает это, по сути означает, что хранилище политики действует политика, установленная с помощью алгоритма объединения и никакой цели.
Добавление моего опыта использования сервера идентификации WSO2 в виде PDP
Так что вы можете добавить несколько файлов политики в том, что есть.Но вы должны дать рейтингу каждому файлу политики.
Так что, что я думаю, эти политики справедливы в порядке рейтинга, которые мы предоставляем, и для любой политики целевой элемент соответствует первой оценке.