6
我正在使用分佈式方案,其中有多個PEP和PDP實例,在這種情況下,PDP將如何驗證XACML請求是否來自我的可信PEP。如何管理PEP和PDP之間的信任
A
回答
3
可以有不同的方式來信任PEP。規範中沒有明確提及。但提到您必須使用SSL和身份驗證機制(例如Basic/Digest身份驗證)。還有一個SAML-XACML配置文件,講述了PEP-PDP通信。但我想,可以採用兩種簡單的方法。
使用SSL進行基本認證。每個PEP都有用戶/密碼。當PEP發送XACML請求時,用戶/密碼必須在基本驗證標頭內發送。 PDP可以通過處理Basic Auth頭來驗證用戶/通行證。所有的PDP可以連接相同的憑證存儲。
相互SSL。 (雙向SSL)。您可以實施PDP以支持相互SSL。然後,PEP必須通過交換證書來創建SSL會話。 PEP必須有自己的證書(私鑰,公鑰對)。要信任由PDP認證的PEP,它們必須位於PDP的信任庫中(或由可信CA簽名的較少),然後PDP可以信任PEP的證書。
相關問題
- 1. XACML 3.0多個PEP和PDP實例
- 2. 任何cpu和x64之間的管理代碼引用
- 3. 如何在XACML分發PEP和PDP作爲一個服務調用
- 4. 如何管理獨立反應組件之間的通信?
- 5. 如何管理不同Namenode之間的通信?
- 6. BHO和資源管理器欄之間的通信
- 7. 如何保護SQL Server數據庫和c#管理工具之間的通信?
- 8. 如何管理Apache Web服務器和Google App Engine之間的HTTP通信?
- 9. 把wso2轉換成身份服務器作爲pdp的pep
- 10. 如何在WP7和Android之間進行通信(任何庫?)
- 11. node.js和處理之間的通信
- 12. 管理和cms之間的區別 - django
- 13. 如何在管道,隊列,值,數組和管理器之間選擇進程間通信?
- 14. 如何管理開始時間和結束時間之間的當前時間
- 15. Web服務和STS(SecurityTokenService)之間如何建立信任關係?
- 16. 如何創建HTML/JS和Django之間的鏈接管理
- 17. Netty的 - 如何通過處理器之間的信息在同一管道
- 18. 如何管理我的在線時間表和項目管理?
- 19. 如何在我的android應用程序和webservice之間的通信期間管理連接丟失?
- 20. 如何在開發和生產之間管理SQL權限?
- 21. 如何在Word和HTML之間管理文檔?
- 22. 如何管理水槽代理之間的併發性。
- 23. 如何管理按鈕之間的空間android
- 24. 如何檢索管理員信息期間設置的管理員密碼?
- 25. Linux中管道之間的通信
- 26. 進程與管道之間的通信
- 27. 異常「主域和信任域之間的信任關係失敗」
- 28. 設置PEP代理
- 29. MPI irecv,isndnd任務之間的通信
- 30. SharePoint聲稱HNSC之間的信任