사용자 그룹이있는 wso2 esb 정책

Question

프록시 서비스를 보호하기 위해 정책 xml을 만들려고합니다. 나는 정책 XML 예제를 이런 식으로 생각하지만 사용자 그룹에 사용자를 추가 할 수는 없습니다. 내 정책의 URL을 제공하면 보안으로 표시되지만 속성을 보면 보안 유형은 usernameToken이지만 사용자 그룹은 비어 있습니다.

<wsp:Policy wsu:Id="UTOverTransport" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> 
<wsp:ExactlyOne> 
    <wsp:All> 
     <sp:TransportBinding xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy"> 
      <wsp:Policy> 
       <sp:TransportToken> 
        <wsp:Policy> 
         <sp:HttpsToken RequireClientCertificate="false"></sp:HttpsToken> 
        </wsp:Policy> 
       </sp:TransportToken> 
       <sp:AlgorithmSuite xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy"> 
        <wsp:Policy> 
         <sp:Basic256></sp:Basic256> 
        </wsp:Policy> 
       </sp:AlgorithmSuite> 
       <sp:Layout> 
        <wsp:Policy> 
         <sp:Lax></sp:Lax> 
        </wsp:Policy> 
       </sp:Layout> 
       <sp:IncludeTimestamp></sp:IncludeTimestamp> 
      </wsp:Policy> 
     </sp:TransportBinding> 
     <sp:SignedSupportingTokens xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy"> 
      <wsp:Policy> 
       <sp:UsernameToken xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy" sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/AlwaysToRecipient"> 
       </sp:UsernameToken> 
      </wsp:Policy> 
     </sp:SignedSupportingTokens> 
    </wsp:All> 
</wsp:ExactlyOne> 
<rampart:RampartConfig xmlns:rampart="http://ws.apache.org/rampart/policy"> 
    <rampart:encryptionUser>useReqSigCert</rampart:encryptionUser> 
    <rampart:timestampPrecisionInMilliseconds>true</rampart:timestampPrecisionInMilliseconds> 
    <rampart:timestampTTL>300</rampart:timestampTTL> 
    <rampart:timestampMaxSkew>300</rampart:timestampMaxSkew> 
    <rampart:timestampStrict>false</rampart:timestampStrict> 
    <rampart:tokenStoreClass>org.wso2.carbon.security.util.SecurityTokenStore</rampart:tokenStoreClass> 
    <rampart:nonceLifeTime>300</rampart:nonceLifeTime> 
    <rampart:user>admin</rampart:user> 
    <rampart:passwordcallbackclass>org.wso2.carbon.digestpwd.PWCBHandler</rampart:passwordcallbackclass> 
</rampart:RampartConfig> 
</wsp:Policy> 

Answer 1

사용자 이름 토큰 사양에 따라, 그것은 인증에 대한 유일한 회담. 사용자 이름 토큰에서 전송 된 사용자/암호의 유효성이 검사됩니다. 액세스 제어 (RBAC)에 대해서는 언급하지 않습니다. 따라서 정책에서 역할을 정의 할 수 없습니다. 이 정책을 통해서만 인증을 확인할 수 있습니다 ...

WSO2 ESB에 대해 이야기 했으므로 ESB에서는 사용자 이름 토큰 정책에 대한 액세스 제어를 지원하기 위해 몇 가지 수정 사항을 제공했습니다. 확장은 암호 콜백 처리기입니다. WSO2 사용자 지정 암호 처리기에서 인증 및 액세스 제어를 모두 확인합니다. WSO2 암호 처리기의 원본은 here에서 찾을 수 있습니다. ESB가 제공하는 관리 콘솔을 사용하여 프록시 서비스를 보호 할 수 있습니다.이 관리 콘솔에서 사용자 이름 토큰 보안 정책을 구성하고 허용 된 역할을 정의 할 수 있습니다. 이러한 역할은 정책에 저장되지 않고 WSO2 ESB의 일부 데이터베이스에 있습니다.