我正在使用WSO2 Identity Server版本4.6.0。PDP訪問權限限制
我試着去了解如何WSO2 IS可以爲了一個PEP發送請求到PDP沒有在WSO2給人以身份驗證的用戶太多的權級部署是正確的做法。
事實上,我已經低於該線程許可「管理」的幫助下發現必須設置給用戶,以便它可以調用PDP:
Permissions to set in order enable acess to XACML PDP
我有試圖刪除父權限「管理」的某些子權限,但每次對PDP的調用都返回「拒絕訪問」。
我的問題:
的許可「管理」給太多的訪問用戶只需撥打PDP。
我的問題:
有一種方法來避免這個問題?
非常感謝您的回答。我的另一個想法是通過自定義的tomcat閥門使用模擬(使用專門的技術用戶)。此閥門將管理由授權服務返回的http認證標頭和關聯的會話cookie,以便將認證隱藏到調用者。 – righettod
是的..這將工作..你可以使用會話cookie進行後續通信。請從這裏找到用於調用授權服務的java代碼..我想這對您會有幫助https://svn.wso2.org/repos/wso2/people/asela/xacml/pep/4.2.X/ – Asela
謝謝非常適合你的幫助:) – righettod