1. 首頁
  2. 問答
  3. 在wso2is

在wso2is

2014-01-31 66 views
0

添加新的授權策略我使用wso2is並嘗試添加新的權利policy.It的配置是follws:在wso2is

<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="EchoServicePolicy" RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable" Version="1.0"> 
    <Target> 
     <AnyOf> 
     <AllOf> 
      <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> 
       <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">read</AttributeValue> 
       <AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:action" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"></AttributeDesignator> 
      </Match> 
     </AllOf> 
     </AnyOf> 
    </Target> 
    <Rule Effect="Permit" RuleId="Rule-1"> 
     <Condition> 
     <Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:any-of"> 
      <Function FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-equal"></Function> 
      <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">Umesha</AttributeValue> 
      <AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id" Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"></AttributeDesignator> 
     </Apply> 
     </Condition> 
    </Rule> 
</Policy>

現在,在測試評價時我的要求的配置是:

Resource : *   
Subject Name : testRole 
Action Name : read 
Environment Name : *

當我點擊測試評估它顯示不確定。什麼是確切的問題?政策不正確或在評估請求期間它們是問題?讓我知道..

來源

2014-01-31 user3129056

回答

0

你的政策是正確的。它必須返回許可..當行動是「閱讀」和用戶名是「Umesha」。但在你的請求中,你正在發送一些其他的值。如果您使用主題名稱作爲「Umesha」,您將看到許可決定。但是,如果你的名字是一些其他的價值。我同意你必須返回「不適用」的結果。不是「不確定」。但請檢查PDP策略存儲中是否有其他策略。因爲那麼總體結果可以改變。什麼是您正在使用的WSO2IS版本?我只是試着用你的政策和4.5.0的要求。它返回「NotApplicable」,這是正確的。

來源

2014-01-31 11:23:26 Asela

+0

感謝您的回覆。我正在使用wso2is-4.1.0,它與主題名稱「Umesha」一起工作,並與其他值顯示「NotApplicable」。再次感謝。 – user3129056

+0

是的..它很好..順便說一句。任何使用4.1的理由.0這是1歲以上。我建議你更新爲4.5.0或4.6.0。因爲XACML空間有一些改進。你可以從這裏檢查http://xacmlinfo.org/2013/09/13/getting-start-with-wso2-identity-server-4-5-0/ – Asela

+0

其實一個都有他們,但我用4.1.0只是在線索基礎上。現在我正在使用4.6.0 – user3129056

相關問題

 相關問題