是否可以使用 WSO2 API Manager 1.7.0 使用 PIP 点启用细粒度 XACML 授权
Posted
技术标签:
【中文标题】是否可以使用 WSO2 API Manager 1.7.0 使用 PIP 点启用细粒度 XACML 授权【英文标题】:is it possible to Enable Fine-Grained XACML Authorization with PIP points Using WSO2 API Manager 1.7.0 【发布时间】:2015-02-12 17:48:35 【问题描述】:其实我已经读过这篇文章: http://wso2.com/library/articles/2013/11/fine-grained-xacml-authoriation-with-pip-points/
这对我来说真的很有趣。它非常符合我想做的事情。 我尝试做同样的事情,但使用 wso2am 1.7.0 API Manager。 但是当我试图检索在碳 UI 中导航的策略时
主页->PAP->政策管理
我遇到了以下异常 以下错误详细信息可用。请参阅日志以获取更多详细信息。
org.apache.axis2.AxisFault: Exception occurred while trying to invoke service method getAllPolicies
at org.wso2.carbon.identity.entitlement.ui.client.EntitlementPolicyAdminServiceClient.handleException(EntitlementPolicyAdminServiceClient.java:478)
at org.wso2.carbon.identity.entitlement.ui.client.EntitlementPolicyAdminServiceClient.getAllPolicies(EntitlementPolicyAdminServiceClient.java:81)
at org.apache.jsp.entitlement.index_jsp._jspService(org.apache.jsp.entitlement.index_jsp:183)
at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:111)
谁能帮我回答这些问题? WSO2 AM 可以做同样的事情吗? 你有解决这个问题的想法吗?
谢谢。
【问题讨论】:
【参考方案1】:是的..您可以使用 APIM 来完成,但您需要将 XACML 功能安装到身份服务器中。根据您的评论,您似乎已经在 APIM 中安装了 XACML 功能。因为如果没有,您将看不到 PAP->Policy Administration UI。但是安装该功能时可能会出现一些版本不匹配。因为 APIM 和 WSO2IS 可能没有在 org.wso2.carbon.identity.entitlement.stub
的同一版本中发布。但是,可以从here 找到相同类型的 SO 问题。我已经给出了一些解决方案。你也可以试试。但是,如果您正在寻找合适的部署,我建议使用 Identity Server 作为单独的 PDP 引擎,而不是在 APIM 中安装 PDP 功能。您也可以通过here 了解更多详情
【讨论】:
您好 Asela,谢谢您的回复。当我尝试做与此处相同的事情时,我已经测试了您提到的第一个链接:wso2.com/library/articles/2014/02/… 这真的很有帮助,但现在我正在尝试做同样的事情,但使用 PIP 策略添加动态值网络服务 另一个问题,我正在使用 wso2 am 而不安装 wso2IS 我应该这样做吗?因为即使是 xacml 我也将它安装在 api manager 而不是身份服务器中 是的..很好..但是在Identity Server中,默认安装了XACML功能... 如果我不需要安装 IdentityServer。我该怎么做,或者我该如何解决我的问题,你有什么想法吗?因为我仍然有相同的 pronle,所以我无法访问 PAP 管理部门来执行我的政策。 在 APIM 中你能告诉我“org.wso2.carbon.identity.entitlement”jar 文件的版本是什么。只需在插件目录中搜索名称以上是关于是否可以使用 WSO2 API Manager 1.7.0 使用 PIP 点启用细粒度 XACML 授权的主要内容,如果未能解决你的问题,请参考以下文章
WSO2 API Manager 使用授权持有者令牌调用现有 API 的问题
使用 WSO2 Identity Server 和 WSO2 API Manager 保护后端
WSO2 Identity Server 和 WSO2 API Manager 集成 - java.rmi.server.ExportException:端口已在使用:9999;
WSO2 Identity Server 和 WSO2 API Manager 集成 - 错误:传输错误 202:绑定失败:地址已在使用中