Мы используем WSO2 версии 5.0 SP1. Мы сконфигурировали ReadOnly LDAP, а также использовали функцию права доступа на сервере идентификации. Политика XACML, которую мы определили на WSO2 IS, получает свое право от ролей, назначенных пользователю. Наше наблюдение заключается в том, что WSO2 IS выполняет фактическое совпадение с именем пользователя, то есть его чувствительным к регистру. Если мы передаем имя пользователя в том же случае, что и в списке пользователей WSO2, оно возвращает правильное право. Есть ли какое-либо исправление для WSO2 версии 5.0 SP1? Любое обходное решение также поможет.Является ли wso2 5.0 SP1 чувствительным к регистру?
<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="AdministratorPolicy" RuleCombiningAlgId="urn:oasis:names:tc:xacml:3.0:rule-combining-algorithm:permit-overrides" Version="1.0">
<Target></Target>
<Rule Effect="Permit" RuleId="Rule1">
<Condition>
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:and">
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-at-least-one-member-of">
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-bag">
<AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">Test</AttributeValue>
</Apply>
<AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:resource" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"></AttributeDesignator>
</Apply>
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-is-in">
<AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">Internal/Administrator</AttributeValue>
<AttributeDesignator AttributeId="http://wso2.org/claims/role" Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"></AttributeDesignator>
</Apply>
</Apply>
</Condition>
</Rule>
Rule Effect="Deny" RuleId="Rule2"></Rule>
</Policy>
Спасибо заранее, Cijoy
Можете ли вы опубликовать политику xacml, которую вы использовали? – DarRay
Итак, проблема возникает, когда движок XACML пытается получить права пользователя правильно? – DarRay