问题标签 [xacml3]

我只想通过非常简单和基本的步骤使用 Balana 代码创建一个简单的策略！此策略仅包含一个资源和一个规则，只是为了了解如何在 Balana! 中创建策略。这是我的代码

当我调用 build(PolicyElementDTO) .. 时，我在线程“main”java.lang.NullPointerException 中遇到异常错误。我的代码中的问题在哪里

实际上，我想通过仅提供一些参数来创建策略..（即主题、操作、资源）。任何人都可以指导我。我是巴拉纳的新手。所以请逐步帮助我。

事实上我读过这篇文章： http ://wso2.com/library/articles/2013/11/fine-grained-xacml-authoriation-with-pip-points/

这对我来说真的很有趣。它非常符合我想做的事情。我尝试做同样的事情，但使用 wso2am 1.7.0 API Manager。但是当我试图检索在碳 UI 中导航的策略时

主页->PAP->政策管理

我得到以下异常以下错误详细信息可用。请参阅日志以获取更多详细信息。

谁能帮我回答这些问题？WSO2 AM 可以做同样的事情吗？你有解决这个问题的想法吗？

谢谢。

我有两个保单商店。一种是简单策略存储 (SPS)，另一种是管理策略存储 (APS)。针对访问策略的简单访问请求工作正常。但是，当我根据以下策略（APS）评估管理请求时......（我只展示了一个组件策略）；

那么这将产生以下错误；

更新： 这是我的要求；

任何人都可以指导我！

提前致谢

此致，

我正在尝试运行这个简单的 PDP：我输入一个 XML 作为参数并打印响应。答复是正确的，但我看不到对义务部分的解释/执行。我做错了什么？

主要的 ：

XML 政策

结果 ：

我有以下方法：OAuth、SAML、OpenID Connect、XACML、Shibboleth。

他们是否致力于授权客户端使用 Web API？在实践中，哪一个是最好的？

他们都支持JSON吗？

设想：

我正在为 WSO2 IS 5.0.0 开发一个自定义 PAP。我有简单的管理规则，例如：

用户Bob可以读取 分支XYZ的订单？

用户Bob可以创建 分支PTO的发票？

我正在考虑为每个用户编写一个包含许多规则的策略，每个规则都包含作为目标的资源和操作，并在条件下测试分支和用户。

这是一个例子：

问题：

正如我们在上面看到的，对于一个许可问题，我有太多行。我正在使用一个 ERP 系统，它可以有很多资源 (API)，并且用户可以在它的上下文中有很多分支来访问。我认为使用每个用户一个文件的这种方法，我将拥有大文件，我不知道它是否会导致 PDP 和我的 ERP 性能不佳。

问题：

有人在这里看到更好的方法吗？

我实施了wso2 Balana PDP。我有一个由 Bob 发布的简单策略，授予对象 Alice 许可。当我评估来自 Alice 的请求时，即使没有受信任的策略，实现也会返回一个 Permit（我认为它应该返回 NotApplicable）。

据我了解，至少需要有一项政策没有发行人作为缩减图的根（OASIS 规范）。

我是否需要以不同的方式实施策略查找器，还是我误解了管理概念？

这是 PDP 代码：

政策：

请求：

我计划用 xacml 语言实现 NAC 集成。而且我知道 Oasis 支持“XACML 数据丢失防护/网络访问控制 (DLP/NAC) 配置文件版本 1.0”。我的问题是有一种方法可以在 wso2 身份服务器中使用这种新的 xacml 语言吗？如果不是，那可能是解决方案 NAC 与 wso2 身份服务器中的 xacml 集成。

我正在尝试构建一个策略，该策略将从请求中接收属性列表和属性，检查单个属性是否在列表中并基于此进行许可。我还是一个新手，所以我可能忽略了一些东西。

我想出的是一个稍加修改的XACML 类型的包包。

当单独使用 WSO2 TryIt 工具进行评估时，结果为 Permit。如果这是服务器上唯一启用的策略，也会发生同样的事情。如果我启用其他策略，它会以 Indeterminate/Couldn't find AttributeDesignator 属性响应。

当我提出符合其他政策的请求时，同样的情况也不会发生。其他策略返回预期结果，尽管没有一个包含列表。

为什么它会这样做，我该如何减轻它？

政策：

随之而来的请求：

不确定的反应：

启用后使服务器出现此问题的示例策略和请求：

请求：

我目前正在尝试使用 XACML 编写一个简单的策略。不幸的是，我的 XACML 引擎似乎没有找到适用于我的请求的策略。

我所做的是以下内容：

政策 ：

要求 ：