Как использовать AuthZForce с Cosmos? А как конфигурация Cosmos для использования AuthZForce?

Я разрабатываю новое приложение с использованием Fiware, и мне интересно добавить уровень безопасности, используя для этого специальный Fiware GE: IdM Keyrock Wilma PEP Proxy AuthZForce PDP Я начал с настройки собственной локальной...

Возьмем сценарий, в котором субъекты будут запрашивать доступ ко многим объектам в секунду. Сильная нагрузка на один PDP будет означать увеличение времени ожидания и чтения / записи на запрос. До сих пор я использовал проект AuthzForce Core для...

Я хочу использовать точку принятия решения о политике (PDP) AuthzForce для оценки запросов (ссылка: https://github.com/authzforce/core#java-api ). Эти запросы не в формате XACML 3.0, а в формате XML с дополнительными элементами, которые не являются...

Мы пытаемся развернуть наш уровень безопасности (KeyRock, Wilma, AuthZForce) для защиты нашего экземпляра Orion. У нас может быть уровень безопасности 1 (аутентификация) с работающими Keyrock и Wilma, но когда мы пытаемся вставить AuthZForce для...

Предположим, что у субъекта и объекта есть метка, определенная следующим образом: subject/object label = [i1, i2, ..., in] , где i - это какое-то subjectId другого предмета. В политике (ALFA / XACML), как я могу выполнить сравнение с меткой...

Мы рассматриваем Keyrock + Wilma + AuthZForce для защиты нашей системы FIWARE с Orion и Quantum Leap. Сущности в нашей системе находятся в службах и служебных путях. Доступ к ним осуществляется с помощью соответствующих заголовков, а именно...

Я следую инструкциям по ссылке 1- Создан пакет jar расширения из класса TestCombinedDecisionXacmlJaxbResultPostprocessor, заменив тип на urn: ow2: authzforce: feature: pdp: result-postproc: xacml-json: default. 2- Поместите банку в каталог...

Я пытаюсь изучить XACML. Я пытался внедрить PDP и пытался возиться с политикой <Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"...

Я даю разрешение (только доступ к / resource1) роли. Однако Keyrock выдает ошибку «Не удалось обновить политики в Access Control GE». Таким образом, даже когда я запрашиваю resource2 (не resource1) с помощью токена доступа, который имеет...

Я использую Authzforce 8.1.0 и уже создал несколько RBAC сценариев политики на основе примеров, приведенных в Руководство для пользователей и программистов , но я хотел бы создать простой ABAC сценарий. Как новичок в языке XACML, я пытаюсь...

Я примерно знаю, что такое PEP (Policy Enforcemente Point) Он перехватывает запрос на доступ, создает и отправляет запрос PDP ... и т. Д. Но я не знаю, как использовать его для фильтрации любого доступа (от клиента) к статической странице на...