En este tema se describe cómo se crean los documentos XACML.
Los documentos XACML utilizados en el ejemplo se han creado mediante el
editor de políticas IBM®
Tivoli Security Policy Manager, pero puede utilizar cualquier
editor de texto o XML para crear los documentos. Para crear o modificar las políticas XACML existentes, consulte las especificaciones de OASIS:
https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml.
La política de seguridad de XACML utilizada en el ejemplo está contenida en
storeSWPXACML.xml y
storePrivateDataXACML.xml. Estas políticas se utilizan para
evaluar la solicitud que llega al punto de decisión de política (PDP). La solicitud consta de cuatro elementos clave :
- La sección Subjects: contiene el nombre distinguido del emisor de la solicitud,
así como los grupos a los que pertenece.
- La sección de recursos: contiene los documentos a los que el emisor desea tener
acceso. En el ejemplo se utilizan dos tipos de recursos. El primer tipo es la operación en el servicio web y el segundo tipo es la autorización para los datos de la respuesta,
que, en este caso, es priceInfo.
- La sección Environment: contiene información sobre el entorno de la solicitud.
- La acción: lo que el usuario desea realizar con el material autorizado. En el escenario de redacción, la acción es simplemente ver los datos de
priceInfo.