WSO2 Идентичность/Как зарегистрировать XACML PIP Java Расширение и его претензий

Question

Сканирование через WSO2 документацию и несколько блогов, я обнаружил три различных типа механизмов реестра, чтобы добавить новые требования к модулю Java PIP:

1. Используя установочный файл с именем entitlement.properties и добавив статические свойства Java для каждой переменной, как описано в примере примера из руководства WSO2, см.: Writing a Custom Policy Info Point;

2. Использование supportedAttributesIds.add, как описано в ссылке How to write a PIP point for WSO2 IS;

3. При использовании метода инкубационном: public Set getSupportedIds() { Set<String> ids = new HashSet<String>(); ids.add("http://kmarket.com/id/role"); return ids; }, как описано в Stackoverflow размещать How To Add User Defined Attribute in PIP Attribute User Store

Пожалуйста проинструктировать, какой из трех вариантов является обновление и рекомендуемые решения для добавления новых полей, создаваемых с помощью поиска внешних источников данных, выполняемых банановым PIP в качестве расширения класса «AttributeFinderModule».

Я также протестировали код размещен в этом примере и скомпилирован с Java 6 JDK, см ссылку How To Add User Defined Attribute in PIP Attribute User Store источника После перезагрузки сервер WSO2 продолжает выводить на экран следующее сообщение об ошибке:

Error while loading entitlement policies. Exception occurred while trying to invoke service method getAllPolicies 
The following error details are available. Please refer logs for more details. 
org.apache.axis2.AxisFault: Exception occurred while trying to invoke service method getAllPolicies 
at org.wso2.carbon.identity.entitlement.ui.client.EntitlementPolicyAdminServiceClient.handleException(EntitlementPolicyAdminServiceClient.java:478) 
at org.wso2.carbon.identity.entitlement.ui.client.EntitlementPolicyAdminServiceClient.getAllPolicies(EntitlementPolicyAdminServiceClient.java:81) 
at org.apache.jsp.entitlement.index_jsp._jspService(org.apache.jsp.entitlement.index_jsp:183) 

при добавлении расширенного расширения Java AttributeFinder. Является ли это известной ошибкой на сервере WSO2?

Answer 1

Я заменил программный модуль KmarketPIPAttributeFinder на последнюю версию из репозитория источника svn (см. Ссылку ниже) и скомпилировал его. Это решило проблему в WSO2 Identity Server Version 5, и в этой процедуре начали регистрироваться атрибуты PIP, которые теперь видны в расширениях PDP.

Скачать последнюю версию кода из: https://svn.wso2.org/repos/wso2/carbon/platform/trunk/components/identity/org.wso2.carbon.identity.samples.entitlement.pip/src/main/java/org/wso2/carbon/identity/samples/entitlement/pip/KmarketPIPAttributeFinder.java

Answer 2

Первый способ конфигурируется, вам не нужно перестраивать и развертывать PIP, если вы хотите добавить новый аттрибут. Вам просто нужно добавить их в файл entitlement.properties. и перезапустить IS.

Другими двумя способами вы должны перестроить модуль PIP для каждого изменения атрибута.

Но, если вы собираетесь добавлять и атрибутировать, вы должны реализовать логику для этого, так что в этом случае и для двух последних способов также имеет смысл.