0
서버에 특정 역할이 있도록 WSO2 IS PAP 및 PDP를 개별적으로 배포/구성하는 방법을 파악하려고합니다. WSO2는 하나의 패키지로 제공됩니다. 일단 분리되면 PAP에서 PDP로 정책을 게시하는 방법을 알고 싶습니다.WSO2 Identity Server PAP 및 PDP 분리
감사 라지
A
답변
2
현재, 당신은 완전히 WSO2 신원 서버 인스턴스에서 PDP 또는 PAP 기능을 제거 할 수 없습니다. 그러나 entitlement.properies 파일을 사용하여 PDP 기능을 비활성화 할 수 있습니다. 그러나 이로 인해 관리 UI가 인스턴스에서 제거되지는 않습니다. 그러나 당신은 논리 분리를 할 수 있습니다. 하나의 인스턴스를 PAP로 실행하고 다른 여러 인스턴스를 PDP로 실행할 수 있다고 가정 해보십시오. 그러면 PAP 인스턴스를 사용하여 정책을 만들 수 있습니다. 또한 정책 게시자 관리 UI를 사용하여 PDP 인스턴스를 정책 구독자로 등록 할 수 있습니다. 여기서 PDP 서버 URL, 사용자 이름 (admin) 및 암호 (admin)를 제공해야합니다. 따라서 각 PDP 인스턴스에 대해 하나의 가입자를 등록 할 수 있습니다. PAP의 정책 관리 UI를 사용하여 게시 옵션을 사용하여 선택한 구독자에게 정책을 게시 할 수 있습니다. 정책 게시에 대한 자세한 내용은 here
에서 확인할 수 있습니다.