我正在使用http://wso2.com/library/articles/2010/10/using-xacml-fine-grained-authorization-wso2-platform/上发布的用例,它运行良好,但我需要使用Action,Resource和Subject字段自定义XACML查询 .
当我将权利中介添加到ESB时,我无法添加这些参数(存储在ESB上的属性元素中) . 如何在发送到IS之前指定Action,Resource和Subject来构造XCAML查询?
提前致谢,
琼
2 回答
在授权调解器中有回调处理程序,您可以在其中实现一种方法来选择那些Action,Resource等 . 默认处理程序,选择如下
资源 - >传入消息“To”soap标头
主题--->如果您的代理服务使用UT和Basic身份验证进行保护,它将选择经过身份验证的用户名
但是你可以编写自己的处理程序并使用权利中介来插入它,还有一些可用的处理程序实现 . 您可以参考[1]了解更多详情
[1] http://nallaa.wordpress.com/2013/07/25/entitlement-mediator-with-wso2-enterprise-service-bus-esb/
使用ESB 4.8.0很好,很快就会发布 . 但是,4.7.0中没有UI来配置它们 . 但你可以使用synapse配置来做到这一点 . 假设您要添加新的自定义回拨类 . 你可以按如下方式添加它