注册
登录
策略引擎
XACML策略 - 如何将策略设置为根策略?
返回
XACML策略 - 如何将策略设置为根策略?
作者:
撩心
发布时间:
2024-10-05 05:22:12 (7天前)
转自:
<div class =“excerpt”> 我正在尝试评估针对以下内容的一些请求 <span class =“result-highlight”> 政策 </跨度> 使用Authzforce PDP <span class =“result-highlight”> 发动机 </跨度> (Web API)。 &lt; PolicySet xsi:schemaLocation =“urn:oasis:names:tc:xacml:3.0:core:schema:wd-17 http://docs.oasis-open.org/xacml/3.0/xacml-core-v3 -schema-wd-17.xsd“PolicySetId =”root“Version =”2.0“PolicyCombiningAlgId =”identifier:policy-combining-algorithm:deny-overrides“&gt; &lt;目标/&GT; &LT; <span class =“result-highlight”> 政策 </跨度> </DIV>
收藏
举报
2 条回复
0#
回复此人
小狮子
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 正如David所说,你的PolicySet不是有效的XML,因为 <code> xsi </code> 命名空间未定义。要修复它,请删除 <code> xsi:schemaLocation </code> 完全属性(AuthzForce不必要)。 </p> <P> 通常,每当您使用XACML文档(PolicySet,Request,Response等)时,请确保它是有效的XML,尤其是它对 <a href="https://docs.oasis-open.org/xacml/3.0/xacml-core-v3-schema-wd-17.xsd" rel="nofollow noreferrer"> XACML架构 </A> 。要快速验证,您可以使用 <a href="http://schneegans.de/sv/" rel="nofollow noreferrer"> XML验证器在线 </A> (它们很多,链接只是一个例子),或者像命令行XML工具 <a href="http://xmlsoft.org/xmllint.html" rel="nofollow noreferrer"> xmllint </A> 。要进行更彻底的验证,包括XACML特定的语义(例如,还要确保使用正确的XACML标识符,以及具有正确参数的XACML函数等)和XACML请求验证/测试,您可以使用 <a href="https://github.com/authzforce/core#cli" rel="nofollow noreferrer"> AuthzForce CLI </A> 。 </p> <P> 最终,如果AuthzForce Server仍然拒绝该策略,您可以检查AuthzForce服务器日志以获取更多详细信息。 <code> /var/log/tomcat8/authzforce-ce/error.log </code> 。 </p> </DIV>
编辑
登录
后才能参与评论
