我们使用WSO2 IS作为我们解决方案的身份总线。我们在WSO2 ESB中创建REST API以实现我们的集成并使用OAuth中介来保护我们的API。在WSO2 IS中,我们创建了一个服务提供者sp1并对其应用XACML策略。我想创建XACML策略,以便在client_ip is xxx.xxx.xxx.xxx和request URI is http://wso2ESB.uri/sampleApi/app和method is GET时允许传入的请求。
请帮我在WSO2 IS中制定这个XACML策略。
目前,WSO2 Identity Server仅支持oauth2 / oidc服务提供商基于范围的XACML策略评估,其中没有开箱即用的能力来评估针对client_ip,请求URI,HTTP方法的策略。处理这种情况的一种方法是无论oauth mediator如何,您都可以编写自定义类中介来拦截请求(PEP)并调用EntitlementService来评估Identity Server中针对XACML PDP的请求。在自定义类中介中,您可以编写必要的逻辑来提取XACML请求client_ip,请求URI,HTTP方法等所需的信息。
[1] https://docs.wso2.com/display/IS570/Validating+the+Scope+of+OAuth+Access+Tokens+using+XACML+Policies