Question

我正在使用WSO2 IDS 4.0.0中的此链接。

http://malalanayake.wordpress.com/2013/02/13/authentication-and-authorization-with-wso2esb-and-wso2is/

我按照上面的链接在WSO2 IDS 4.0.0 Server中开发服务   通过Tryit评估政策。

我输入相同的数据，然后点击TEST EVALUTE。

显示错误“找不到请求的适用政策”。

你能解释一下我在哪里弄错了吗？

我在这里发送我的XCML策略文件。

<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="EchoServicePolicy" RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable" Version="1.0">
   <Target>
      <AnyOf>
         <AllOf>
            <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal">
               <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">testRole</AttributeValue>
               <AttributeDesignator AttributeId="http://wso2.org/claims/role" Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"/>
            </Match>
         </AllOf>
      </AnyOf>
   </Target>
   <Rule Effect="Permit" RuleId="Rule-1">
      <Target>
         <AnyOf>
            <AllOf>
               <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal">
                  <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">read</AttributeValue>
                  <AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:action" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"/>
               </Match>
            </AllOf>
         </AnyOf>
      </Target>
   </Rule>
</Policy>

Answer 1

您能告诉我们XACML政策和请求吗？此错误仅表示IS中的所有活动策略都不适用于收到的请求。

Answer 2

可能是这个'testUser'不是'testRole'的角色。你可以去配置 - ＆gt;用户＆amp;管理控制台中的角色并检查此项。

在WSO2 Identity Server 4.0.0中获取“不适用”

2 个答案: