文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用新AttributeDesignator的Balana请求匹配错误

使用新AttributeDesignator的Balana请求匹配错误
EN

Stack Overflow用户
提问于 2015-02-19 12:15:34
回答 2查看 183关注 0票数 0

我有两家保单店。一个是简单策略存储(SPS),另一个是管理策略存储(APS)。针对访问策略的简单访问请求正在正常工作。但是,当我根据以下策略(APS)评估行政请求时(我只显示了一个组件策略);

代码语言:javascript
复制
<Target>
<AnyOf>
<AllOf>
<Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal">
<AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">shibli</AttributeValue>
<AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:delegate" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"/>
</Match>
</AllOf>
</AnyOf>
</Target>

然后,这将产生以下错误;

代码语言:javascript
复制
<Response xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17"><Result><Decision>Indeterminate</Decision><Status><StatusCode Value="urn:oasis:names:tc:xacml:1.0:status:missing-attribute"/><StatusMessage>Couldn't find AttributeDesignator attribute</StatusMessage><StatusDetail>
<MissingAttributeDetail AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id" DataType="http://www.w3.org/2001/XMLSchema#string" Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" ></MissingAttributeDetail>
</StatusDetail></Status></Result></Response>.

更新:,这是我的要求;

代码语言:javascript
复制
"<Attributes Category=\"urn:oasis:names:tc:xacml:3.0:attribute-category:delegate\">\n"+
            "<Attribute AttributeId=\"urn:oasis:names:tc:xacml:1.0:subject:subject-id\" IncludeInResult=\"false\">\n"+
            "<AttributeValue DataType=\"http://www.w3.org/2001/XMLSchema#string\">"+issuer+"</AttributeValue>\n"+
            "</Attribute>\n"+
            "</Attributes>\n"+

任何人都可以指引我!

提前感谢

诚挚的问候,

xacml3
pdp
balana
EN

回答 2

Stack Overflow用户

发布于 2015-02-19 16:19:53

这个错误是正常的。您的策略期望具有以下属性:

  • 属性id: urn:oasis:names:tc:xacml:1.0:subject:subject-id
  • 数据类型:http://www.w3.org/2001/XMLSchema#string
  • 类别: urn:oasis:names:tc:xacml:3.0:attribute-category:delegate

标志MustBePresent设置为true,这意味着如果缺少属性(即没有值),则将返回Indeterminate

对您的请求的答复包括:

  • 属性id: urn:oasis:names:tc:xacml:1.0:subject:subject-id
  • 数据类型:http://www.w3.org/2001/XMLSchema#string
  • 类别: urn:oasis:names:tc:xacml:1.0:subject-category:access-subject

注意类别值是如何不同的。这意味着您实际上并不是在评估您在第一个代码段中向我们展示的策略,如果是的话,那么它还包含一个具有必需的subject id属性的部分。

为了继续下去,你最好出示你发送的请求。此外,请确保部署了正确的策略。

票数 0
EN

Stack Overflow用户

发布于 2015-03-20 12:35:25

我通过将管理策略和访问策略放置到两个不同的文件夹中来解决这个问题。我认为Balana不能阅读不同类型的策略,这些策略都在同一个文件夹中。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/28606160

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档