WSO2 ESB-IS之间的XACML细粒度授权

时间:2013-09-26 09:13:12

标签: authentication authorization wso2 wso2esb wso2is

我正在处理http://wso2.com/library/articles/2010/10/using-xacml-fine-grained-authorization-wso2-platform/上发布的用例,但它运行良好,但我需要使用Action,Resource和Subject字段自定义XACML查询。

当我向ESB添加Entitlement Mediator时,我无法添加这些参数(存储在ESB上的属性元素中)。如何在发送到IS之前指定Action,Resource和Subject来构造XCAML查询?

提前致谢,

2 个答案:

答案 0 :(得分:0)

在权利调解器中有回调处理程序,您可以在其中实现一种方法来选择那些Action,Resource等。默认处理程序,选择如下

资源 - >传入消息“To”soap header

主题--->如果您的代理服务使用UT和Basic身份验证进行保护,则会选择经过身份验证的用户名

但是你可以编写自己的处理程序并使用权利中介插件,有一些可用的处理程序实现。您可以参考[1]了解更多详情

[1] http://nallaa.wordpress.com/2013/07/25/entitlement-mediator-with-wso2-enterprise-service-bus-esb/

答案 1 :(得分:0)

使用ESB 4.8.0很好,很快就会发布。但是,4.7.0中没有UI来配置它们。但你可以使用synapse配置来做到这一点。假设您要添加新的自定义回拨类。您可以按如下方式添加