XACML是可扩展访问控制标记语言,是用于指定和评估授权和访问控制策略的开放标准。
有开源的集中授权服务吗? 集中认证信息的解决方案有很多(例如:CAS和JOSSO),但是授权呢...
使用 AuthZForce 为 FIWARE 服务实施细粒度访问控制
我正在使用 Keyrock、Wilma 和 AuthZForce 来保护 FIWARE 系统(Orion、Quantum Leap)的安全。我的目标是基于FIWARE服务实现细粒度的访问控制。 我们中的每个实体...
WSO2 IS 7.0.0 XACML 策略中现有角色的 UserNotFound 错误
我正在使用 WSO2 Identity Server 7.0.0 并已将策略发布为 PDP。当我使用 Postman 调用端点 ( ...api/identity/entitlement/decision/pdp ) 时,我收到“UserNotFound”错误...
每个用户拥有一个或多个角色,每个角色拥有一个或多个权限。到目前为止,我可以通过角色收集与用户关联的所有权限。 问题 有些权限有一些
我正在尝试寻找一些可以用来学习 ALFA 语言的资源,谷歌搜索似乎对我在这方面没有帮助,或者我问了错误的问题。你能给我推荐一些至少不错的吗
假设我有一个集合事务和一个策略,该策略为具有 user 角色的用户授予对该集合中事务的读取访问权限,如果用户的部门与...
ALFA 或 XACML 中的策略目标和规则目标有什么区别?
XACML 允许我们在 和 标签中指定 标签。 我想了解的是: 在这两个层面上拥有这些有什么用处? ...
我是 xacml 的新手,我试图了解 PDP 在实践中如何评估依赖于多个 PIP 的策略。让我们举个例子: 想象一下乔希可以扮演......的角色的情况
如何在 java 中测试 Authzforce 请求预处理器扩展
我想测试 authzforce 提供的请求预处理器扩展,并根据我的用例进行更改。但我很困惑如何测试它并为它创建 junit 测试,每个变量...
如何在 authzforce 服务器上启用我的自定义请求预处理器扩展
-- 在我的代码中,请求预处理器的 id 是: /** * 请求预处理器 ID,由 {@link #getId()} 返回 */ public static final String ID = "urn:ow2:auth...
Authzforce ABAC - 未能在域上启用结果后处理器扩展名
我按照链接中的说明 1- 从'TestCombinedDecisionXacmlJaxbResultPostprocessor'类中创建了扩展jar包,将类型替换为'urn:ow2:authzforce:feature:pdp:result-...'。
我正在尝试确定对项目执行何种授权技术/方法,而XACML具有许多有趣的功能。我无法绕开的一件事是需要组合...
我正在使用Authzforce 8.1.0,并且已经基于用户和程序员指南中给出的示例创建了几个RBAC策略方案,但是我想创建一个简单的ABAC方案。 ...
我的情况是我有一个包含多个规则的策略,并且所有规则都必须为真才能使该策略为真。例如:策略A-规则1-规则2-规则3对于策略A到...
我刚刚按照文档开始使用Authzforce Fiware进行实验。我使用提供的RESTful接口按照给出的示例制作了一些RBAC场景。我想知道的是...
我正在尝试检查XACML策略。我的主题(urn:ch:xxxx:attribute:subject:1.0:participantid)上下文很长,我希望在一个longs列表中找到(urn:ch:xxxx:attribute:...
在Authzforce Core中创建BasePdpEngine有多昂贵?
我应该多久重复使用一次该对象?总是还是每个授权请求都创建一个新的?在缓存方面,我是否缓存BasePdpEngine或策略提供程序?我期待一个...
我基本上想在多租户系统中使用Authzforce。现在,我有一个根策略,其中包含一些PolicySetIdReference元素,这些元素指向其他策略集(每个组织),但是...
多个策略文件中的XACML Authzforce PDP配置
我正在使用Authzforce PDP引擎和配置pdp.xml文件运行XACML,如下所示: