Привет, я создал политику, используя сервер идентификации Wso2. Эта политика основана на теме, т. е. адрес электронной почты [email protected]. При оценке полученного результата как неприменимого. Помогите пожалуйста с таким же.... Формат...

Я пользователь WSO2 IS, мне нужно добавить собственный алгоритм RuleCombining в мою WSO2 IS. Я использую этот пример балана и когда я создаю this Политика в WSO2 IS Я получаю эту ошибку: неподдерживаемая политика прав. Невозможно разобрать...

Я потратил много времени на регулярные выражения, которые, как я думал, кратко и точно представляют URI ресурса и диапазоны строк действия, которые я хотел разрешить, но он возвращает Deny для каждого, казалось бы, допустимого совпадения. Мне еще...

Интересно, почему структура WSO2 Balana в заявлениях Obligations принимает только аргумент fillOn для условий «Разрешить» или «Запретить», но игнорирует результат «Неприменимо», который также может быть интересно перехватить и задокументировать в...

Я хотел бы получить некоторое представление о решениях процесса PDP для XACML версии 3, касающихся обработки решений на основе временных окон, особенно о том, как это работает с поддержкой поля часового пояса, которая является частью спецификации....

Я работаю над проектом jsp hibernate. Теперь я хочу реализовать политику XACML в своем проекте. Подскажите, пожалуйста, как создавать и внедрять политики XACML?

Чего я пытаюсь достичь Защитите ресурс в Keycloak с помощью такой политики: if (resource.status == 'draft') $evaluation.grant(); else $evaluation.deny(); Используя их официальные документы и ответы списка рассылки , похоже,...

Я пытаюсь расширить Wilma PEP Proxy GE для поддержки уровня безопасности 3: авторизация xacml. Я уже внес необходимые изменения в прокси-сервер PEP, чтобы поддерживать этот уровень авторизации, но у меня возникли проблемы с предоставлением...

Я изучаю различные типы моделей контроля доступа. До сих пор я встречал MAC, ABAC и RBAC, где RBAC и ABAC являются самыми популярными. Но ни один из них не подходит как полное решение для всех сценариев реальной жизни. Вот почему много раз...

Я новичок в XACML. Мне нужно работать над XACML. Итак, я прочитал раздел по ссылке ниже: https://www.oasis-open.org/committees/download.php/2713/Brief_Introduction_to_XACML.html Однако я не понимаю, как отправить запрос XACML в политику для...

У меня есть RESTful API и микросервисная архитектура. Такие как - Служба аутентификации Пользовательское обслуживание Сервисное обслуживание продуктов Более ... В настоящее время я проверяю запрос через токен JWT, который можно...

XACML позволяет нам указывать тег <Target> как в тегах <Policy> , так и в тегах <Rule> . Что я хотел бы понять, так это то, что: Какая польза от их наличия на обоих уровнях? Каков индивидуальный эффект обоих этих...