WSO2 XACML REST API

Я пытаюсь использовать REST API для оценки запросов XACML, как указано в документации ниже.

https://docs.wso2.com/display/IS530/Using+REST+APIs+via+XACML+to+Manage+Entitlement

Но я получаю 500 Internal server error и в журналах XACML вижу

«Нет операции, соответствующей пути запроса» / api / identity / entity / solution / pdp «найден, относительный путь: / pdp, HTTP-метод: POST, ContentType: application / xml, application / xml, Accept: application / xml ,.»

XACML запрос

<Request
        xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="false">
    <Attributes Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject">
        <Attribute AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id" IncludeInResult="false">
            <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">customer1</AttributeValue>
        </Attribute>
    </Attributes>
    <Attributes Category="urn:oasis:names:tc:xacml:3.0:attribute-category:action">
        <Attribute AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id" IncludeInResult="false">
            <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">POST</AttributeValue>
        </Attribute>
    </Attributes>
    <Attributes Category="urn:oasis:names:tc:xacml:3.0:attribute-category:resource">
        <Attribute AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" IncludeInResult="false">
            <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">private/team</AttributeValue>
        </Attribute>
    </Attributes>
</Request>

Может ли кто-нибудь помочь определить проблему?

С уважением, Альби Моркен


authorization access-control wso2is abac xacml
person Albie Morken    schedule 30.10.2017    source источник
comment
Вы можете вставить свой запрос? Это было искалечено   -  person David Brossard    schedule 30.10.2017
comment
Отформатировал запрос   -  person Albie Morken    schedule 30.10.2017

Ответы (1)


arrow_upward
0
arrow_downward

Я проверяю ваш запрос XACML с помощью точки администрирования политики Axiomatics. Это правильно.

введите здесь описание изображения

Учитывая полученную вами ошибку,

«Нет операции, соответствующей пути запроса» / api / identity / entity / solution / pdp «найден, относительный путь: / pdp, HTTP-метод: POST, ContentType: application / xml, application / xml, Accept: application / xml ,.»

Я подозреваю, что проблема в используемом вами URI / пути. Вам нужно проверить, как отображается REST PDP. Например, внутри сервера политики Axiomatics PDP отображается как https://host:port/asm-pdp/authorize. Профиль REST XACML указывает, как получить конечную точку.

person David Brossard    schedule 30.10.2017
comment
Проблема заключалась в клиенте jersey, поскольку он не принимал передаваемые мной заголовки. Вместо этого мне пришлось использовать их API, чтобы установить contentType как application / xml - person Albie Morken; 31.10.2017
comment
ContentType application / xml не является допустимым типом содержимого для запроса / ответа XACML JSON. - person David Brossard; 20.11.2017