我计划用 xacml 语言实现 NAC 集成。而且我知道 Oasis 支持“XACML 数据丢失防护/网络访问控制 (DLP/NAC) 配置文件版本 1.0”。我的问题是有一种方法可以在 wso2 身份服务器中使用这种新的 xacml 语言吗?如果不是,那可能是解决方案 NAC 与 wso2 身份服务器中的 xacml 集成。
1 回答
0
不,WSO2 尚未证明 XACML DLP/NAC 配置文件。该配置文件由波音、Axiomatics 和 Oracle 编写。我会检查他们的实现。
实现需要支持以下数据类型和函数:
- urn:oasis:names:tc:xacml:3.0:data-type:ipAddress-value
- urn:oasis:names:tc:xacml:3.0:data-type:ipAddress-pattern
- urn:oasis:names:tc:xacml:3.0:function:ipAddress-match
- urn:oasis:names:tc:xacml:3.0:function:ipAddress-endpoint-match
- urn:oasis:names:tc:xacml:3.0:function:ipAddress-value-equal
- urn:oasis:names:tc:xacml:3.0:function:ipAddress-network-match
- urn:oasis:names:tc:xacml:3.0:data-type:dnsName-value
- urn:oasis:names:tc:xacml:3.0:data-type:dnsName-pattern
- urn:oasis:names:tc:xacml:3.0:function:dnsName-match
- urn:oasis:names:tc:xacml:3.0:function:dnsName-endpoint-match
- urn:oasis:names:tc:xacml:3.0:function:dnsName-value-equal
Axiomatics 实现可以扩展以支持这些(免责声明:我为 Axiomatics 工作,我是该配置文件的合著者之一)
于 2015-08-25T09:49:25.443 回答