我在IDM中创建动态资源时遇到问题,here回答了这个问题。
但我无法找到使用服装XCAML创建高级策略的明确示例。没有一些例子,关于这个主题的文档很不清楚,也很难理解。
所以我的问题是,如果有人能够使用我上面描述的方法创建一些动态资源。
对于Advanced XACML Rule,您可以从IDM源代码中的XACML Rule template开始,例如,用于生成基本规则(对于静态资源路径);然后你可以自定义它(除了删除/替换模板代码<%...%>)但要注意,在规则中,你只能使用PEP可以检索的XACML属性。如果您使用FIWARE PEP代理Wilma作为PEP,您可以通过查看Pep's Authzforce client code(搜索AttributeId)来检查可用的XACML属性列表。目前,它们是以下(缩写名称简洁):resource-id,sub-resource-id,action-id,subject-role(检查完整属性名称的代码)。因此,如果您想在规则中使用基于user-id的XACML subject-id属性,则必须修改我刚才提到的Pep代码,即从userInfo变量中提取用户ID并添加相应的XACML属性(请求中的subject-id。