1. 首頁
  2. 問答
  3. 無法導入XACML 3.0策略文件WSO2身份服務器內5.1.0

無法導入XACML 3.0策略文件WSO2身份服務器內5.1.0

2016-06-14 66 views
0

我得到「政策上傳失敗。無效的權利政策。政策根據XACML模式是無效」消息,每當我上傳策略在WSO2身份服務器中。我有wso2is-5.1.0版本。我從這個WSO2 tutorial得到了這個XACML策略。無法導入XACML 3.0策略文件WSO2身份服務器內5.1.0

的XACML策略是:

<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="Entitlement_Filter_Sample_Policy" RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable" Version="1.0"> 
     <Target/> 
     <Rule Effect="Permit" RuleId="Rule1"> 
     <Target> 
      <AnyOf> 
      <AllOf> 
       <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> 
       <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">/Entitlement_Sample_WebApp/protected.jsp</AttributeValue> 
       <AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:resource" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"></AttributeDesignator> 
       </Match> 
       <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> 
       <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">GET</AttributeValue> 
       <AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:action" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"></AttributeDesignator> 
       </Match> 
       <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> 
      <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">admin</AttributeValue> 
       <AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id" Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"></AttributeDesignator> 
       </Match> 
      </AllOf> 
      </AnyOf> 
     </Target> 
     </Rule> 
    </Policy>

我不能夠得到什麼是XACML策略的問題。

來源

2016-06-14 Abhishek

+2

您是如何嘗試添加策略的?我在IS 5.1.0 –

+0

@ThusithaThilinaDayaratne: 中添加了策略,沒有任何問題要添加此策略,我遵循以下步驟 - 1.啓動我的wso2is-5.1.0服務器。 2.使用我的憑證登錄wso2is(https:// ipaddress:9443/carbon/admin/login.jsp)。 3.在管理控制檯屏幕上,轉至權利 - >策略管理 - >添加新權利策略 - >導入現有策略選項,在這裏我上傳了我的策略。我將Import Entitlement Policy從Import設置爲FileSystem。 當我點擊上傳按鈕,我得到了「策略上傳失敗。無效授權策略。策略無效根據XACML架構」彈出消息。 – Abhishek

回答

0

我成功地將您粘貼到您的問題中的策略導入Axiomatics策略管理點。這是一個有效的XACML 3.0策略,假設WSO2支持XACML 3.0,它應該可以正常工作。

Overview of the Policy in the Axiomatics Policy Administration Point

來源

2016-06-14 14:28:59

+0

我試圖在WSO2IS-5.1.0中導入相同的XACML策略,但是我收到了「策略上傳失敗。無效授權策略。策略根據XACML模式無效」消息「 – Abhishek

+0

有沒有機會您可能會導入到XACML 2.0存儲中? –

+0

我遵循以下步驟 - 1.啓動我的wso2is-5.1.0服務器。2.使用我的憑證登錄到wso2is(ipaddress:9443/carbon/admin/login.jsp)。管理控制檯的屏幕上,進入權利 - >政策管理 - >添加新權利政策 - >導入現有政策選項,在這裏我上傳了我的政策,我保留導入權利政策從設置爲FileSystem當我點擊上傳按鈕時,政策上傳失敗。無效的授權策略。根據XACML模式「彈出消息,策略是無效的,請讓我知道,如果我做錯了任何事情 – Abhishek

0

您的XACML策略是正確的。我能夠將其上傳到WSO2 IS 5.1.0。 查看附加的XACML策略的screen capture

enter image description here

你嘗試了 '在XML選項寫入策略'?查看將策略複製到xml基礎中後是否遇到相同的錯誤。

來源

2016-07-06 11:43:35 Nimphadora

相關問題

 相關問題