Вопросы по теме 'authzforce'
AuthZForce FIWARE в Cosmos
Как использовать AuthZForce с Cosmos? А как конфигурация Cosmos для использования AuthZForce?
115 просмотров
schedule
24.11.2021
Authzforce не хранит политики?
Я разрабатываю новое приложение с использованием Fiware, и мне интересно добавить уровень безопасности, используя для этого специальный Fiware GE:
IdM Keyrock
Wilma PEP Proxy
AuthZForce PDP
Я начал с настройки собственной локальной...
233 просмотров
schedule
18.11.2021
Моделирование нескольких точек принятия решения (PDP) в распределенной среде
Возьмем сценарий, в котором субъекты будут запрашивать доступ ко многим объектам в секунду. Сильная нагрузка на один PDP будет означать увеличение времени ожидания и чтения / записи на запрос.
До сих пор я использовал проект AuthzForce Core для...
78 просмотров
schedule
22.10.2021
XACML AuthzForce - оценка запроса не в формате XACML 3.0
Я хочу использовать точку принятия решения о политике (PDP) AuthzForce для оценки запросов (ссылка: https://github.com/authzforce/core#java-api ). Эти запросы не в формате XACML 3.0, а в формате XML с дополнительными элементами, которые не являются...
40 просмотров
schedule
13.10.2021
Уровень безопасности AuthZForce 2: ошибка базовой авторизации Домен AZF не создан для приложения
Мы пытаемся развернуть наш уровень безопасности (KeyRock, Wilma, AuthZForce) для защиты нашего экземпляра Orion.
У нас может быть уровень безопасности 1 (аутентификация) с работающими Keyrock и Wilma, но когда мы пытаемся вставить AuthZForce для...
336 просмотров
schedule
22.02.2022
Сравните два многоэлементных атрибута в политике XACML
Предположим, что у субъекта и объекта есть метка, определенная следующим образом:
subject/object label = [i1, i2, ..., in] , где i - это какое-то subjectId другого предмета.
В политике (ALFA / XACML), как я могу выполнить сравнение с меткой...
48 просмотров
schedule
29.03.2022
Как можно использовать службы Fiware и пути к ним в правилах XACML?
Мы рассматриваем Keyrock + Wilma + AuthZForce для защиты нашей системы FIWARE с Orion и Quantum Leap. Сущности в нашей системе находятся в службах и служебных путях. Доступ к ним осуществляется с помощью соответствующих заголовков, а именно...
177 просмотров
schedule
14.08.2022
Authzforce ABAC - Ошибка включения расширения постпроцессора результатов в домене
Я следую инструкциям по ссылке
1- Создан пакет jar расширения из класса TestCombinedDecisionXacmlJaxbResultPostprocessor, заменив тип на urn: ow2: authzforce: feature: pdp: result-postproc: xacml-json: default.
2- Поместите банку в каталог...
63 просмотров
schedule
31.08.2022
Как добавить соответствие строки/URI в XACML
Я пытаюсь изучить XACML. Я пытался внедрить PDP и пытался возиться с политикой
<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"...
78 просмотров
schedule
06.10.2022
AuthzForce не удалось обновить политики
Я даю разрешение (только доступ к / resource1) роли. Однако Keyrock выдает ошибку «Не удалось обновить политики в Access Control GE».
Таким образом, даже когда я запрашиваю resource2 (не resource1) с помощью токена доступа, который имеет...
127 просмотров
schedule
25.08.2023
Authzforce - не удается создать простую политику ABAC
Я использую Authzforce 8.1.0 и уже создал несколько RBAC сценариев политики на основе примеров, приведенных в Руководство для пользователей и программистов , но я хотел бы создать простой ABAC сценарий.
Как новичок в языке XACML, я пытаюсь...
110 просмотров
schedule
21.04.2023
AuthZForce для доступа к статической странице
Я примерно знаю, что такое PEP (Policy Enforcemente Point)
Он перехватывает запрос на доступ, создает и отправляет запрос PDP ... и т. Д.
Но я не знаю, как использовать его для фильтрации любого доступа (от клиента) к статической странице на...
24 просмотров
schedule
24.04.2023