程序员经验分享-hwhale

如何在FIWARE中达到安全级别3?

2023-12-30

我正在我的计算机中部署 FIWARE 安全 GE(即 Wilma、AuthzForce、Keyrock)。安全级别 2(基本授权)运行良好,但现在我需要使用 XACML 的安全级别 3(高级授权)。

长话短说,我想要一个实现安全级别3的教程。但是,据我所知,任何关于安全级别3的教程或文档都不存在。

现在,我使用 PAP 的 API 创建策略,并将 config.js 中的“custom_policy”选项从“undefined”更改为“policy.js”。然后我在“PEP/policies”中创建“policy.js”文件,但与其模板文件相比不做任何更改,因为我不知道这段代码到底是做什么的。我想我应该使用“xml”变量制作 XACML 请求表单。但就我而言,当我使用“xml”变量发出 XACML 请求并返回该变量时,PEP 会给出错误。这是我的 PEP 错误:

Error: Root - Error in AZF communication <?xml version="1.0" encoding="UTF-8" standalone="yes"?><error xmlns="http://authzforce.github.io/rest-api-model/xmlns/authz/S" xmlns:ns2="http://www.w3.org/2005/Atom" xmlns:ns3="http://authzforce.github.io/core/xmlns/pdp/5.0" xmlns:ns4="http://authzforce.github.io/pap-dao-flat-file/xmlns/properties/3.6"><message>Invalid parameters: cvc-elt.1: Cannot find the declaration of element 'Request'.</message></error>

这是我在policy.js 中的“getPolicy”代码(XACML 请求)。我只是提出了非常简单的请求是否允许响应,因为我不确定当时我在做什么:

exports.getPolicy = function (roles, req, app_id) {
    var xml = xmlBuilder.create('Request', {
            'xmlns': 'urn:oasis:names:tc:xacml:3.0:core:schema:wd-17',
            'CombinedDecision': 'false',
            'ReturnPolicyIdList': 'false'})
    .ele('Attributes', {
            'Category': 'urn:oasis:names:tc:xacml:1.0:subject-category:access-subject'});

那么,任何人都可以给我有关实施安全级别 3 的任何信息吗?


升级到 Wilma 6.2(错误修复)。

重用来自的代码lib/azf.js https://github.com/ging/fiware-pep-proxy/blob/master/lib/azf.js#L94众所周知,它可以工作,并根据您的需要调整请求内容。变量被错误调用XACMLPolicy在那里,但不要误会,这是一个真正的 XACMLRequest。这是使用xml2json包将 JSON 转换为 XML,而在您的代码中您似乎使用了不同的包,xmlbuilder或许?您没有粘贴完整的代码 - 这是在哪里xmlBuilder变量从何而来? - 所以我只是猜测。

如果您确实正在使用xmlbuilder包装并想坚持使用它,我注意到在使用命名空间的示例 https://github.com/oozcitak/xmlbuilder-js/wiki/Examples,xmlns 属性以不同的方式放置:

var xmlBuilder = require('xmlbuilder');

var xml = xmlBuilder.create('Request', { encoding: 'utf-8' })
.att('xmlns', 'urn:oasis:names:tc:xacml:3.0:core:schema:wd-17')
.att('CombinedDecision': 'false')
.att('ReturnPolicyIdList': 'false')
.ele('Attributes', {'Category': 'urn:oasis:names:tc:xacml:1.0:subject-category:access-subject'});

也许这会有所不同,我没有检查。

也请随时针对您的问题创建一个问题威尔玛的 github https://github.com/ging/fiware-pep-proxy/issues从开发团队获得帮助。 (我不是其中一员,但我们共同致力于 AuthzForce 集成。)

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

Authorization

accesscontrol

fiware

xacml

如何在FIWARE中达到安全级别3? 的相关文章

  • Android:GoogleIdTokenVerifier.Builder 中的 Transport 和 jsonFactory 是什么?

    在下面的代码中 什么是transport and jsonFactory 我不明白 https developers google com identity sign in android backend auth using a goog

  • iPhone 和加密库

    我想我必须在我的 iPhone 应用程序中使用加密库 我想问你有关苹果公司实施的加密货币出口政策的影响 我需要做一些额外的事情吗 例如填写表格等 1 如果我使用 MD5 进行哈希处理 2 如果我使用对称加密 Thanks EDIT 2009

  • 将 access_token 存储在用户声明中以进行授权是否安全?

    因此 我在设置 IdentityServer4 时遇到了承载身份验证问题 基本上 我无法调用我的 API 资源并收到 401 错误 当我使用 access token 添加授权标头时 我能够从我的网络请求中获取数据 using var cl

  • 保护 APK 中的字符串

    我正在使用 Xamarin 的 Mono for Android 开发一个 Android 应用程序 我目前正在努力使用 Google Play API 添加应用内购买功能 为此 我需要从我的应用程序内向 Google 发送公共许可证密钥

  • 使用XACML来表达策略,它是一个逻辑表达式

    我对 XACML 很陌生 我正在使用 XACML 来表达策略 但除了以下几个例子之外 我找不到任何好的例子OASIS XACML技术委员会 http docs oasis open org xacml 3 0 xacml 3 0 core

  • 让用户渲染自己的 SVG 文件的安全隐患

    我计划让网站用户上传他们自己的 SVG 文档并使用inkscape or svg2pdf 用户要么未经身份验证 要么经历一个简单的注册过程 所以我预计会有一些黑客尝试 我可以采取哪些过滤措施来最大程度地减少安全威胁 Inkscape 似乎并

  • Couchdb - 为读者用户提供的蒲团

    我想知道如何阻止读者访问 couchdb 中的 futon utils 只允许管理员访问 我需要这样做 为什么如果读者用户访问蒲团 他可以看到我所有数据库的名称以及有多少文档 我的应用程序应该让读者只有在知道文档 ID 时才能访问文档 引用

  • FormsAuthentication:安全吗?

    Using 表单验证构建成asp net创建一个为经过身份验证的用户创建 cookie 的登录系统非常快速且简单 FormsAuthentication SetAuthCookie uniqueUsername false 与中的一些代码配

  • SSLHandshakeException:证书中的主机名不匹配

    我正在编写一个系统 必须向具有自签名证书的服务器 一个名为 ARX 的第三方程序 当前在开发过程中在本地主机上运行 进行多部分发布 我试图找到它的证书 但只能找到三个不同的jks文件 服务器 jks 服务器信任 jks and 服务器ca

  • PHP Web 应用程序 (Magento) 遭到黑客攻击;这段黑客代码有什么作用?

    我刚刚安装的 Magento 1 3 2 4 被黑了 你能告诉我这段代码的目的是什么吗 另外 如何阻止这种情况以及如何发现漏洞 谢谢 function net match network ip ip arr explode network

  • PHP 的password_verify() 是否可以抵御极长的密码(DoS 攻击)?

    一般攻击场景 2013 年 Django 存在一个普遍漏洞 攻击者可以通过非常大的密码创建极其密集的 CPU 计算 请参阅此处的安全通知 https www djangoproject com weblog 2013 sep 15 secu

  • php隐藏所有错误[重复]

    这个问题在这里已经有答案了 隐藏的最佳做法是什么allPHP 错误 因为我不想向用户显示错误 我尝试过使用 htacess通过输入代码php flag display errors off在那里 但它返回给我一个500 error 还有其他

  • HTTP 基本身份验证 + 访问令牌?

    我正在开发一个 REST API 计划将其与 Web 和 IOS 应用程序一起使用 我打算让这个 API 在一段时间内保持私有 私有意味着我只希望我的 Web 应用程序和 ios 应用程序访问该 API 我已经阅读了许多不同的身份验证方法

  • Mysql加密/存储敏感数据,

    我的 PHP 网站有以下内容 启用 SSL 饼干 session set cookie params cookieParams lifetime cookieParams path cookieParams domain secure ht

  • Flex 和 crossdomain.xml

    我想知道将 crossdomain xml 添加到应用程序服务器的根目录是否存在任何安全问题 它可以添加到服务器的任何其他部分吗 您是否知道任何不需要服务器放置此文件的解决方法 谢谢 达米安 通过添加 crossdomain xml 主要的

  • 还记得我的 Cookie 最佳实践吗?

    我读到了许多关于这个论点的老问题 我认为最好的做法是设置一个 cookieusername user id和一个随机令牌 相同 cookie 的数据在 cookie 创建时存储在数据库中 当用户拥有 cookie 时 它 们会进行比较 co

  • 如何防止客户修改 firebase 数据(在没有后端的 Web 应用程序中)?

    我最近开始探索 firebase 作为我的 Angular JS 单页网站的身份验证解决方案 它看起来很完美 然而 从安全角度来看 我不太确定是否将逻辑保留在我的应用程序中的客户端 假设我对在我的网站上注册的客户进行了 isProfileC

  • ASP.NET MVC 3 文件夹结构

    在了解了传统 ASP NET Webform 的背景后 我正在学习 MVC 框架 我正在开发一个典型的示例电子商务网站 该网站具有公共域 然后能够注册提供对安全会员区域的访问的服务 我有几个问题 在 ASP NET 中 私有成员页面通常与公

  • 卸载 SSL 时保护表单身份验证 Cookie

    我正在尝试使用 ASP NET MVC 2 0 和表单身份验证来保护我当前正在开发的网站 为了保护表单身份验证cookie 我想将requiresSSL 属性设置为true 以便浏览器仅在连接处于SSL 下时才发送cookie 并且显然确保

  • JSF - 实施受限页面过滤器

    我正在关注 BalusC 的回答JSF 2 0 如何获取在浏览器地址栏中输入的 URL https stackoverflow com questions 4105263 jsf 2 0 how to get the url that is

随机推荐

  • DllImport 不工作

    我正在尝试编写一个使用 C 中定义的函数的 WPF 应用程序 C 应用程序被编译为 DLL 我正在做的是使用 DllImport 属性导入该函数并使用它 这在我的机器上工作正常 但是当我尝试在另一台机器上运行我的 WPF 应用程序时 它给出

  • Swift NSMutableData 附加字节

    我正在尝试快速将一个字节附加到 NSMutable 数据变量 并且我正在寻找一种更简单的方法 相关的 Objective C 代码是 NSMutableData data NSMutableData alloc init uint8 t n

  • 从 PathTooLongException 检索路径信息

    我正在 Net 4 0 中使用 DirectoryInfo 和 FileInfo 来枚举目录树中的文件 但遇到了 PathTooLongException 简化版本如下 public static class Test public sta

  • Django:我可以在 form.py 中使用模型实例数据预填充表单吗?

    我已经在views py文件中找到了一种方法来完成我想要的操作 但是由于我可能会在几个不同的地方使用该表单 并且因为我相信它更属于forms py 所以我想知道是否以及如何在不修改视图的情况下使用已存储在数据库中的某个特定用户的数据来预先填

  • 检测Windows服务状态

    当然 如何在 Delphi 2007 中检测 Windows 服务状态并更改其状态 WinSvc 拥有您需要的所有 Windows API 方法 您可以创建以下单元以获得简单的类接口 unit ServiceManager interfac

  • TWTweetComposeViewController 在 IOS6 中已弃用

    我的代码按预期工作 只是我需要摆脱此警告消息 TWTeetComposeViewController 在 IOS6 中已弃用 ios6 中这个内置视图控制器有替代品吗 这是我的示例代码 if TWTweetComposeViewContro

  • NHibernate:自定义方言 - 如何在单独的程序集中指定类

    我有一个使用 NHibernate 的项目 并且我有一个自定义方言 using System using System Collections Generic using System Web public class NHibernate

  • 为什么 Magento 在生成 ID 后无法保存客户?

    我试图找出一个罕见错误 喜欢那些间歇性错误 的原因 其中客户选择在结账时注册 但当订单完成时 Magento 不知何故无法保存客户记录 这会导致孤儿订单没有电子邮件地址 从而导致客户服务困难 以下是我迄今为止的调查结果 adminhtml

  • 如果父资源不存在,则在 REST API 中对子资源使用哪个 HTTP 代码?

    我和我的团队正在编写 REST API 但有些概念仍未完全理解 在给定资源中 objective id goal目标是收集 如果消费者尝试达到不存在的目标 API 将返回状态代码404 很简单 ex objective 999回报404 由

  • PyCharm:导入任何导入 ssl 的模块时出现 ImportError

    由于无法导入 我无法调试代码或运行 Python 控制台ssl 当使用我创建的两个 Anaconda 虚拟环境时 我会出现此行为 例如 当我尝试调试使用的 Python 代码时boto3我看到以下错误 C home miniconda en

  • 如何通过 Flash 消息返回视图?

    我需要的是这样的 return view protected standardUser includes documents compact documents gt with successMsg Property is updated

  • com.mysema.query 和 com.querydsl 之间的区别?

    我是 querydsl 的新手 我看到了两种类型的 querydsl 实现 有什么区别吗 我已经使用 com mysema query 实现进行了开发 但我想我走错了路 请解释一下这一点 com querydsl是 Querydsl 4 的

  • 在同一解决方案/项目中混合 .NET 3.5 与 4/4.5 程序集

    我有一个解决方案 大多数项目都是在 net 4 5 中编译的 我使用异步和任务 有几个项目需要在 net 3 5 中编译 因为它们使用仅支持 net 3 5 的 SDK 如果我的 Common 项目是在 4 5 中编译的 并且我有一个目标框

  • 递归谓词中的回溯

    假设我们有以下谓词 这是来自Prolog 编程 http www springer com computer swe book 978 3 540 00678 7 F0 isInteger 0 F1 isInteger X isIntege

  • 如何使用 svg 或其他响应式解决方案制作弯曲标题

    我正在尝试制作一个弯曲的标题 我想知道是否有人可以为我指出正确的方向 或标题的最佳方法 如下图所示 我不是开发人员 所以我很辛苦 这是主题和弯曲标题的图像 http i hizliresim com G9Rb1r png 这是我的代码 我怎

  • 如何使用country_select gem 和 simple_form 列出 select 中的所有国家/地区

    我已经添加了gem country select 到我的 gemfile 我需要列出选择中的所有国家 地区 我尝试但国家没有出现 文档中没有相关信息 请帮我解决这个问题 试试这个

  • 如何使用 Starscream 连接到 webSocket?

    我想建立一个套接字连接 我正在使用下面的代码 var request URLRequest url URL string url request timeoutInterval 2 0 request httpMethod POST req

  • 如何使用 MonoTouch 获取有关我的应用程序被关闭/发送到后台的通知?

    尽管我认为这是一个相当微不足道的问题 但我找不到任何答案 我的问题是 当我的应用程序关闭或发送到后台 通过用户单击主页按钮 时 有没有办法在 MonoTouch iPhone 应用程序中收到通知 我以为WillTerminate http

  • Swift 3 中的 CGRectGetMidX/Y 在哪里

    在 Swift 3 中 我找不到用于计算节点位置的 CGRect MidX 和 Y 我也找不到 CGPointMake 在这种情况下 我如何能够在 SKScene 的中心设置节点 Thanks Update 我创建了一个节点并指定了它的位置

  • 如何在FIWARE中达到安全级别3?

    我正在我的计算机中部署 FIWARE 安全 GE 即 Wilma AuthzForce Keyrock 安全级别 2 基本授权 运行良好 但现在我需要使用 XACML 的安全级别 3 高级授权 长话短说 我想要一个实现安全级别3的教程 但是

热门标签