如何测试 XACML 请求?
How to test XACML requests?
我是 XACML 的新手。我需要处理 XACML。所以我阅读了下面 link 中的部分:
https://www.oasis-open.org/committees/download.php/2713/Brief_Introduction_to_XACML.html
但是,在阅读了上面的文章后,我对如何将 XACML 请求发送到输出策略感到困惑。
有没有什么软件可以加载策略文件,将请求xml文件作为输入生成输出??
我用谷歌搜索了一下,我能找到的关闭应用程序称为 WSO2 身份服务器...我花了很长时间来弥补它 运行 在我的机器上,但它要求我登录?我尝试使用与我在 WSO2 注册时相同的登录详细信息,但它不起作用。另外,身份服务器听起来与 XACML 没有关系??
如果路径不对请指教..
您缺少架构部分。 PDP 评估策略。 PEP 向 PDP 发送请求。
如果您编写 XACML 策略,则将它们提供给 PDP。然后,您使用 PEP 创建一个请求,该请求通过 SOAP / REST / JSON(您选择)发送到 PDP。
看看维基百科上的 ABAC 架构:https://en.wikipedia.org/wiki/Attribute-based_access_control
Balana 是 WSO2 开发的开源 PDP。另请查看 AuthzForce、ATT XACML 和 Axiomatics。
我是 XACML 的新手。我需要处理 XACML。所以我阅读了下面 link 中的部分:
https://www.oasis-open.org/committees/download.php/2713/Brief_Introduction_to_XACML.html
但是,在阅读了上面的文章后,我对如何将 XACML 请求发送到输出策略感到困惑。
有没有什么软件可以加载策略文件,将请求xml文件作为输入生成输出??
我用谷歌搜索了一下,我能找到的关闭应用程序称为 WSO2 身份服务器...我花了很长时间来弥补它 运行 在我的机器上,但它要求我登录?我尝试使用与我在 WSO2 注册时相同的登录详细信息,但它不起作用。另外,身份服务器听起来与 XACML 没有关系??
如果路径不对请指教..
您缺少架构部分。 PDP 评估策略。 PEP 向 PDP 发送请求。
如果您编写 XACML 策略,则将它们提供给 PDP。然后,您使用 PEP 创建一个请求,该请求通过 SOAP / REST / JSON(您选择)发送到 PDP。
看看维基百科上的 ABAC 架构:https://en.wikipedia.org/wiki/Attribute-based_access_control
Balana 是 WSO2 开发的开源 PDP。另请查看 AuthzForce、ATT XACML 和 Axiomatics。