Вопросы по теме 'xacml'
REST-сервис авторизации в Python
Я занимаюсь проектированием, а также на этапе принятия решения о выборе Python в качестве основного языка для реализации программного обеспечения. Задача состоит в том, чтобы:
реализовать набор успокаивающих веб-сервисов
авторизация методов...
1295 просмотров
schedule
24.06.2023
Как указать внешний набор разрешений в политике XACML?
Первоначально я спросил: «Как написать политику, которая требует, чтобы субъекту был предоставлен доступ к запрошенному разрешению, когда набор разрешенных разрешений находится во внешнем хранилище атрибутов. Можете ли вы сослаться на внешний набор...
743 просмотров
schedule
07.04.2022
Интеграция Spring Security с XACML (или любое другое решение на основе политик)
Наше веб-приложение основано на Spring Security. Мы уже обрабатываем аутентификацию через SSO-провайдера (CAS)
Мы пытаемся найти удобное решение обработки авторизации для нашего приложения (Роли и предпосылки).
Я читал о XACML; однако не...
4368 просмотров
schedule
23.09.2022
Политика XACML, основанная на субъекте, возвращает NotApplicable
Привет, я создал политику, используя сервер идентификации Wso2. Эта политика основана на теме, т. е. адрес электронной почты [email protected]. При оценке полученного результата как неприменимого. Помогите пожалуйста с таким же....
Формат...
261 просмотров
schedule
07.05.2024
Политика XACML с несколькими ресурсами с несколькими правилами и несколькими действиями
В сценарии с несколькими профилями решений я хочу создать политику для конкретного клиента и для корневых ресурсов, таких как клиент. Здесь мой сценарий таков, что у меня есть клиент T1, и арендатору T1 разрешен доступ к корневому ресурсу Customer....
261 просмотров
schedule
08.04.2022
идентификатор ресурса в xacml для REST API
Если у меня есть API
https://api.example.org/api/v1/resources
и есть доступ к ресурсу с id
https://api.example.org/api/v1/resources/:id
Как написать политику XACML, в которой ресурс представляет собой URL-адрес с идентификатором...
156 просмотров
schedule
08.02.2023
Могу ли я использовать xpath-подобное выражение в значении атрибута в файле xacml?
Я хотел бы объявить некоторые политики:
some one can visit anything under the img path, but img folders are scattered everwhere, so the attributevalue in the xacml policy may seem like this: "/rootpath/**XPATH_PART**/img/*".
как написать...
118 просмотров
schedule
15.02.2022
Как реализовать механизм публикации-подписки для обеспечения безопасного обмена данными через компоненты WSO2
Мой проект посвящен интеграции между безопасным обменом данными и структурой политики. Для реализации я решил использовать компоненты wso2.
XACML — это стандарт структуры политики, о котором больше не нужно думать. (сервер идентификации wso2) Я...
74 просмотров
schedule
09.12.2023
Идентификация WSO2 — простой редактор XACML — попробуйте с временным диапазоном — ошибка
Следуя инструкциям для простого редактора, я испытываю трудности с использованием параметра диапазона времени среды в WSO2 версии 5. Тест отображает ошибку:
<StatusMessage>Invalid request : DOM of request element can not be created from...
235 просмотров
schedule
21.02.2023
Алгоритм пользовательского правила XACMLCombining в wso2
Я пользователь WSO2 IS, мне нужно добавить собственный алгоритм RuleCombining в мою WSO2 IS. Я использую этот пример балана и когда я создаю this Политика в WSO2 IS Я получаю эту ошибку: неподдерживаемая политика прав. Невозможно разобрать...
226 просмотров
schedule
16.12.2022
Когда XACML говорит о совпадении регулярного выражения, на какие правила регулярного выражения он ссылается?
Я потратил много времени на регулярные выражения, которые, как я думал, кратко и точно представляют URI ресурса и диапазоны строк действия, которые я хотел разрешить, но он возвращает Deny для каждого, казалось бы, допустимого совпадения. Мне еще...
376 просмотров
schedule
02.04.2022
Почему в обязательствах XACML атрибут fillOn зарезервирован только для Permit & Deny?
Интересно, почему структура WSO2 Balana в заявлениях Obligations принимает только аргумент fillOn для условий «Разрешить» или «Запретить», но игнорирует результат «Неприменимо», который также может быть интересно перехватить и задокументировать в...
208 просмотров
schedule
04.08.2023
Поддержка математики времени и часового пояса в XACML 3.0
Я хотел бы получить некоторое представление о решениях процесса PDP для XACML версии 3, касающихся обработки решений на основе временных окон, особенно о том, как это работает с поддержкой поля часового пояса, которая является частью спецификации....
143 просмотров
schedule
01.11.2022
Интеграция Xacml с saml в wso2
Я новичок в безопасности. Я скачал образец wso2 sso и выполнил его. Теперь я хочу настроить xacml в этом проекте. Мое требование заключается в том, что когда пользователь вошел в систему с помощью sso, я хочу ограничить им доступ к некоторым...
219 просмотров
schedule
21.04.2023
Как реализовать политики XACML?
Я работаю над проектом jsp hibernate. Теперь я хочу реализовать политику XACML в своем проекте. Подскажите, пожалуйста, как создавать и внедрять политики XACML?
545 просмотров
schedule
01.06.2023
Политики XACML не синхронизируются с AuthZForce после создания в IdM
Я пытаюсь расширить Wilma PEP Proxy GE для поддержки уровня безопасности 3: авторизация xacml.
Я уже внес необходимые изменения в прокси-сервер PEP, чтобы поддерживать этот уровень авторизации, но у меня возникли проблемы с предоставлением...
68 просмотров
schedule
08.03.2023
Как тестировать запросы XACML?
Я новичок в XACML. Мне нужно работать над XACML. Итак, я прочитал раздел по ссылке ниже:
https://www.oasis-open.org/committees/download.php/2713/Brief_Introduction_to_XACML.html
Однако я не понимаю, как отправить запрос XACML в политику для...
216 просмотров
schedule
18.04.2022
Почему ответ XACML возвращает NotApplicable в веб-приложении Azure?
Во-первых, я создал проект Spring Boot на IntelliJ на основе [блога]: https://www.javadevjournal.com/spring-boot/spring-boot-application-intellij/ . Затем я создал контроллер и сервис с @PostMapping внутри него. Я использовал balana [github]:...
184 просмотров
schedule
15.04.2022
Отправка запроса XACML с несколькими значениями в сумке для оценки политикой
Ниже приведена политика XACML для китайских стен, которая использует stringAtLeastOneMemberOf для сравнения двух атрибутов, чтобы проверить, содержат ли они одно и то же значение из списка значений.
Т.е. если у субъекта, запрашивающего доступ к...
579 просмотров
schedule
24.02.2022
В чем разница между целью политики и целью правила в XACML?
XACML позволяет нам указывать тег <Target> как в тегах <Policy> , так и в тегах <Rule> .
Что я хотел бы понять, так это то, что:
Какая польза от их наличия на обоих уровнях?
Каков индивидуальный эффект обоих этих...
126 просмотров
schedule
07.03.2023
