如何将EAP身份验证的证书发送给authzforce ?或者如何配置authzforce?
如何将EAP身份验证的证书发送给authzforce ?或者如何配置authzforce?
提问于 2021-12-03 09:58:26
我需要为authzforce使用EAP证书进行身份验证。我没有找到证书的任何属性。如何为其配置authzforce策略?
回答 1
Stack Overflow用户
发布于 2022-08-26 11:07:02
您可以在XACML策略中使用您想要的任何AttributeId。只需确保PEP正确地将证书字段映射到XACML属性(策略中使用)。例如,对于cert (或UID),我可以使用标准的" Subject -id“,对于cert (Organization),我可以使用自定义的”urn:样例:org“。然后,您的PEP必须从证书中提取那些字段CN和O,并在向AuthzForce PDP发送XACML请求时正确地将它们映射到xacml属性“.subject-id”和“urn:示例:org”。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70212418
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号