如何在XACML PolicySet中定义XACML策略

Question

在过去的一周里，我一直试图在policyset of wso2IdendityServer 4.5.0版本中定义一个wso2IdendityServer。

1. 我可以使用policyset 4.5.0的policyset编辑器创建wso2IdentidyServer，也可以在其中添加policy，但问题在于wso2IdentidyServer格式。

生成的策略集如下所示(示例策略集)

<PolicySet>
   <Target>
      ...
   </Target>
   <PolicyIdReference>simple1</PolicyIdReference>
</PolicySet> 

发行

如果我们在<PolicyIdReference>标记中看到，它引用的是策略"simple1“。但是，我的要求不是只使用引用名称"simple1"，而是应该替换这里的完整策略，就像我在其中一些例子中看到的那样。就像这样：

<PolicySet>
   <Target>
   </Target>
   <PolicyIdReference>urn:oasis:names:tc:xacml:2.0:example:policyid:3</PolicyIdReference>
   <Policy PolicyId="urn:oasis:names:tc:xacml:2.0:example:policyid:2" RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:deny-overrides">
      <Description>
   Policy for any medical record in the
   http://www.med.example.com/schemas/record.xsd namespace
  </Description>
      <Target/>
      <Rule RuleId="urn:oasis:names:tc:xacml:2.0:example:ruleid:1" Effect="Permit"/>
      <Rule RuleId="urn:oasis:names:tc:xacml:2.0:example:ruleid:2" Effect="Permit"/>
      <Rule RuleId="urn:oasis:names:tc:xacml:2.0:example:ruleid:4" Effect="Deny"/>
   </Policy>
</PolicySet>

如这里所示，我们可以看到后标记，它在策略集中添加策略。

因此，我的问题是，wso2 IdentityServer的哪个版本创建了此类类型的策略集，同时也使用了什么版本的xacml模式版本？

谢谢和问候Deepali Singh

Answer 1

WSO2标识服务器策略集编辑器只允许您将策略集定义为策略id引用。因此，将添加选定的策略作为参考。如果需要在策略集中添加已完成的策略，可以使用XML视图编辑器进行添加。基本上，您可以使用XML视图编辑创建的策略集，并将您的策略添加到其中。这不会影响PDP运行时。这两种选择都会奏效。--这只是在从编辑器UI创建策略集方面的一个限制。不过，我想这将得到改进，以便将来从策略集编辑器UI中添加完整的策略。

Answer 2

您可以使用用于Eclipse的ALFA插件以及公理策略管理点来编写完全符合XACML3.0的策略和策略，包括选择引用策略/策略集或根据您的请求直接嵌入它们。

也就是说，当策略有意义时引用策略可能是一个更好的实践，因为它会使策略生命周期变得更简单。