我已经创建了XACML策略,在WSO2IS中定义了具有不同资源的多个角色。现在我想知道如何在我的web应用程序中访问XACML策略。如何使用创建API来访问WSO2API策略。 <!oasis:names:tc:xacml:1
浏览 33提问于2019-01-10得票数 1
我正在研究是否可能使用WSO2 APIManager1.0来创建一个API,以便在公司内部使用;我还在试图找出它是否适合所有的需求。特别是,我想了解是否可以使用基于XACML策略的API访问权限机制:我发现了几篇文章描述了如何使用WSO2 ESB和WSO2实现"XACML细粒度授权“。因此,我的问题是,是否可以(以及如何</em
浏览 3提问于2012-08-14得票数 3
我试图了解如何与API管理器一起使用XACML来控制对某些资源的访问。我跟踪了这篇博文,
此外,我已经讨论了关于这个主题的大多数Stackoverflow问题。以下是我的问题,
"XACML (4.2.2)“和"XACML Mediation (4.2.2)”的版本是否与API
浏览 2提问于2015-02-19得票数 1
我有一个应用程序,它基于客户机/服务器,使用C#,我知道我可以使用wso2标识服务器通过soap执行身份验证。现在我想知道是否可以让标识服务器存储我的应用程序权限,存储组/角色和权限之间的关系,这样我就可以检查用户是否具有相应的权限。如果我能做到这一点,那么如果我有几个应用程序(是的,我至少有4个应用程序,这就是为什么我想使用标识服务器来执行统一的授权服务)?如何存储不同应用程序的权限?以前有人练过这个吗?
浏览 5提问于2014-02-11得票数 2
回答已采纳
我正在尝试使用wso2身份验证服务器作为授权中心:有几个系统,它们共享相同的用户信息,我希望它们利用身份验证服务器进行身份验证和授权
在目前的研究中,我已经找到了可以用来执行身份验证的API,也有soapapi来执行用户/组/权限管理soap api,但是我找不到可以用来执行授权请求的api?到目前为止,这些代码都是用AuthrozationMgrJDBCImpl编写,还没有soap AP
浏览 0提问于2014-02-13得票数 0
1回答
我认为我们需要做的是:人们通过drupal网站注册。我们希望通过REST重用为其他(未来)服务创建的标识。我能否在WSO2IS中创建可重用的配置文件,通过(REST) API访问?我能否通过(
浏览 6提问于2014-03-06得票数 1
回答已采纳
为单个用户和相同资源创建一个具有多个角色的XACML策略,以及如何创建请求和只访问哪一个角色和资源的规则。数据模型
如果用户在使用资源"company"的应用程序中登录并选择"admin如果用户在使用</
浏览 4提问于2019-01-22得票数 1
回答已采纳
1回答
ABAC PAP的信息源
、、、
对于ABAC来说,这可能是一个非常基本的问题,我没有找到明确的答案--在PAP中用来创建XACML策略文档的软件项目工件(例如需求规范)是什么?
浏览 2提问于2017-02-27得票数 1
回答已采纳
我使用的是Wso2 indendity Server5.7。 我看过一些关于wso2的文档。链接: https://docs.wso2.com/display/IS570/Entitlement+with+APIs#EntitlementwithAPIs-addPolicy() 我的问题是如何在邮递员中使用这些东西我在rest api中看过一些文档,但在rest api文档中创
浏览 23提问于2019-04-15得票数 1
2回答
我们正在使用WSO2作为我们解决方案的身份总线。我们使用WSO2 ESB和EI实现集成,并使用OAuth中介将API从EI连接到IS。EI中的所有操作都很好,但是我们希望创建一个XACML策略来同时执行两种限制。首先,根据URI授权用户,该URI可以在XACML中硬编码,也可以保存为用户声明中的属性。总结:
我们在WSO2-ES
浏览 1提问于2019-02-18得票数 2
我们对连接到PostGIS数据库的geoserver使用基于LDAP的身份验证。用户在验证后使用WFS-T将行(要素)插入到表(层)中。现在,当用户从该层查询数据时(也是在身份验证之后),我们希望根据他们的凭据返回适用于该用户的数据(即,仅查看由该用户或组插入的数据)。
我们将用户名存储在表中。我们获得用户名是因为这在我们的表中被定义为非空列,并且用户被要求将其作为其WFS-T插入的</em
浏览 6提问于2014-08-22得票数 0
2回答
有没有办法在企业应用程序中设计通用的基于角色的访问控制(RBAC),以便其他应用程序也可以使用相同的配置?我已经看到XACML支持WSo2,但我不能理解如何设计通用的Rbac策略,以便其他应用程序也可以使用它。
我知道如何在XACML中创建策略,但我不能理解所有WSO2应用程序将如何使
浏览 5提问于2014-11-06得票数 1
1回答
因此,我正在进行下一个需要更详细的访问控制功能的项目(即萨利只能查看她所在部门的产品)。我了解基于角色的访问控制模型或属性访问控制模型如何“包装”API调用,以确定给定用户是否可以对给定对象执行上述操作。
当你在处理一个返回记录集合的GET呼叫时,我一直被困住了。如果我要求API从这个端点获取一个包含20条记录的页面,我无法获得20条记录,那么在返回这些记录之前对这些记录进行基于代
浏览 2提问于2018-07-05得票数 4
回答已采纳
4回答
我试图找到任何开放源代码或商业实现的基于属性的访问控制(ABAC)范例,将与Security或Apache框架一起工作。现在我找不到他们中的一个。我不认为我是第一个需要这种功能的人,所以你能推荐支持这种功能的框架吗?
另外,是否可以被看作是ABAC范例实现的一个特殊案例?
浏览 7提问于2016-08-15得票数 2
回答已采纳
1回答
如果我有一个API
如何编写XACML策略,其中资源是具有资源id的URL (上面的第二个URL )?如何在其中放置占位符/变量,以便为其编写规则?
浏览 4提问于2014-04-30得票数 0
我使用WSO2IS作为OIDC提供者进行身份验证和授权。使用验证码授权,我获得了访问令牌。我需要根据用户的角色授权用户访问特定的服务。我尝试使用XACML来解决这个问题,但是我发现我需要在REST API XACML请求的头部中传递username:password的base64编码。相反,有没有什么方法可以授权用户使用acce
浏览 11提问于2017-08-01得票数 0
1回答
首先,我知道如何使用SOAP和OAuth2 of WSO2IS (4.6.0)。我想要做的是,有一个受限的web服务用户,只允许在RemoteUserStoreManagerService上与少数几种方法交谈(即。(只读)。如果可能的话,在不安装API管理器或ESB的情况下,这应该是可行的。
我创建了一个名为'websvc‘的用户。我想通过XACML来允许/拒绝
浏览 1提问于2014-04-18得票数 1
回答已采纳
1回答
分层应用程序中的授权
、、、
我正在做一个非常简单的项目,主要由getter和搜索组成,根据用户的不同,对某些数据的访问是有限的。在这种情况下,当涉及到安全性和授权时,我想利用这个机会做一些最佳实践。,如果有效,将从令牌中提取用户详细信息,并创建一个通用原则,然后在我的控制器中可用。对我来说,web api只是公开我的业务\服务层的一种方式,授权应该在我的服务层中的较低层完成
浏览 3提问于2017-11-16得票数 1
14回答
除了Sun XACML实现和XEngine之外,还有没有人写过XACML实现?哪些供应商提供PDP?我读到了一些关于WebLogic XACML的内容。还有哪些产品支持XACML?
浏览 2提问于2010-05-24得票数 22
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
