wso2 Identity Server - 基于角色的 ACL 来管理用户对 webapps 的访问
wso2 Identity Server - ACL based on role to manage user access to webapps
我目前正在测试 wso2 身份服务器。我有第二个问题。
我有一个配置了 SAML 身份验证的应用程序:我可以根据角色管理访问用户吗?
我没有在管理器中看到如何根据角色限制对某些网络应用程序的访问。
在我的设置中,商店中声明的每个用户都可以连接到应用程序...
好吧,我尝试做一些 xacml ...但没有成功(更多我的 webapp 不支持 xacml 协议,所以 wso2is 必须在登录时阻止用户)。
我尝试配置 xacml 但没有成功...
简单的回答 - 没有。
更长的答案 - WSO2 IS 进行身份验证,但不进行任何授权(对于网络用户)。有效 - 您不能在身份验证期间限制用户访问特定 SP。如何克服它——我们将用户角色(组)作为声明传递给服务提供商(应用程序),服务提供商需要根据角色进行适当的授权。
XACML 是外部应用程序如何进行授权决策的方式。应用程序调用带有主题(用户)、资源(服务)和操作(+客户端可以在请求中提供额外信息)的 Web 服务 (EntitlementService),授权引擎评估 XACML 策略(规则)并以允许、拒绝响应或者我不在乎。
我目前正在测试 wso2 身份服务器。我有第二个问题。
我有一个配置了 SAML 身份验证的应用程序:我可以根据角色管理访问用户吗?
我没有在管理器中看到如何根据角色限制对某些网络应用程序的访问。
在我的设置中,商店中声明的每个用户都可以连接到应用程序...
好吧,我尝试做一些 xacml ...但没有成功(更多我的 webapp 不支持 xacml 协议,所以 wso2is 必须在登录时阻止用户)。
我尝试配置 xacml 但没有成功...
简单的回答 - 没有。
更长的答案 - WSO2 IS 进行身份验证,但不进行任何授权(对于网络用户)。有效 - 您不能在身份验证期间限制用户访问特定 SP。如何克服它——我们将用户角色(组)作为声明传递给服务提供商(应用程序),服务提供商需要根据角色进行适当的授权。
XACML 是外部应用程序如何进行授权决策的方式。应用程序调用带有主题(用户)、资源(服务)和操作(+客户端可以在请求中提供额外信息)的 Web 服务 (EntitlementService),授权引擎评估 XACML 策略(规则)并以允许、拒绝响应或者我不在乎。