是否可以使用 WSO2 API Manager 1.7.0 使用 PIP 点启用细粒度 XACML 授权

Posted 2023-03-08

【中文标题】是否可以使用 WSO2 API Manager 1.7.0 使用 PIP 点启用细粒度 XACML 授权

【英文标题】：is it possible to Enable Fine-Grained XACML Authorization with PIP points Using WSO2 API Manager 1.7.0

【发布时间】：2015-02-12 17:48:35

【问题描述】：

其实我已经读过这篇文章： http://wso2.com/library/articles/2013/11/fine-grained-xacml-authoriation-with-pip-points/

这对我来说真的很有趣。它非常符合我想做的事情。 我尝试做同样的事情，但使用 wso2am 1.7.0 API Manager。 但是当我试图检索在碳 UI 中导航的策略时

主页->PAP->政策管理

我遇到了以下异常 以下错误详细信息可用。请参阅日志以获取更多详细信息。

org.apache.axis2.AxisFault: Exception occurred while trying to invoke service method getAllPolicies
at org.wso2.carbon.identity.entitlement.ui.client.EntitlementPolicyAdminServiceClient.handleException(EntitlementPolicyAdminServiceClient.java:478)
at org.wso2.carbon.identity.entitlement.ui.client.EntitlementPolicyAdminServiceClient.getAllPolicies(EntitlementPolicyAdminServiceClient.java:81)
at org.apache.jsp.entitlement.index_jsp._jspService(org.apache.jsp.entitlement.index_jsp:183)
at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:111)

谁能帮我回答这些问题？ WSO2 AM 可以做同样的事情吗？ 你有解决这个问题的想法吗？

谢谢。

【参考方案1】：

是的..您可以使用 APIM 来完成，但您需要将 XACML 功能安装到身份服务器中。根据您的评论，您似乎已经在 APIM 中安装了 XACML 功能。因为如果没有，您将看不到 PAP->Policy Administration UI。但是安装该功能时可能会出现一些版本不匹配。因为 APIM 和 WSO2IS 可能没有在 org.wso2.carbon.identity.entitlement.stub 的同一版本中发布。但是，可以从here 找到相同类型的 SO 问题。我已经给出了一些解决方案。你也可以试试。但是，如果您正在寻找合适的部署，我建议使用 Identity Server 作为单独的 PDP 引擎，而不是在 APIM 中安装 PDP 功能。您也可以通过here 了解更多详情

【讨论】：

您好 Asela，谢谢您的回复。当我尝试做与此处相同的事情时，我已经测试了您提到的第一个链接：wso2.com/library/articles/2014/02/… 这真的很有帮助，但现在我正在尝试做同样的事情，但使用 PIP 策略添加动态值网络服务

另一个问题，我正在使用 wso2 am 而不安装 wso2IS 我应该这样做吗？因为即使是 xacml 我也将它安装在 api manager 而不是身份服务器中

是的..很好..但是在Identity Server中，默认安装了XACML功能...

如果我不需要安装 IdentityServer。我该怎么做，或者我该如何解决我的问题，你有什么想法吗？因为我仍然有相同的 pronle，所以我无法访问 PAP 管理部门来执行我的政策。

在 APIM 中你能告诉我“org.wso2.carbon.identity.entitlement”jar 文件的版本是什么。只需在插件目录中搜索名称