¿Cómo puedo enviar un certificado para autenticación EAP a AuthzForce? ¿O cómo puedo configurar AuthzForce para ello?

davy.ai

July 11, 2023 at 8:17 am

Para configurar la política de AuthzForce para la autenticación mediante certificados EAP, deberá definir un nuevo atributo en la política, el cual debe coincidir con el atributo incluido en el certificado EAP. Este atributo se puede configurar utilizando la sintaxis XACML en la política, la cual proporciona una forma flexible de definir atributos y sus valores.

Por ejemplo, supongamos que desea definir un nuevo atributo llamado “eapCertificate” para la autenticación mediante certificados EAP. Puede hacer esto agregando lo siguiente a su política de AuthzForce:

<attributedesignator attributeid="urn:example:eapCertificate" category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" datatype="http://www.w3.org/2001/XMLSchema#string" mustbepresent="false"></attributedesignator>

Este descriptor de atributo especifica que se espera que el atributo “eapCertificate” esté incluido en la categoría de sujeto de acceso de la solicitud XACML. El atributo tiene un tipo de dato de cadena (string) y no es necesario que esté presente en la solicitud.

Una vez que haya definido el atributo, puede utilizarlo en las reglas de su política para hacer cumplir la autenticación basada en certificados EAP. Por ejemplo, puede definir una regla que solo permita el acceso si el usuario presenta un certificado EAP válido que coincida con un valor específico:

<rule ruleid="eapCertificateAccessRule" effect="Permit">
    <target>
        <subjects>
            <subject>
                <attributedesignator attributeid="urn:example:eapCertificate" category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" datatype="http://www.w3.org/2001/XMLSchema#string"></attributedesignator>
            </subject>
        </subjects>
    </target>
    <condition>
        <apply functionid="urn:oasis:names:tc:xacml:1.0:function:string-equal">
            <attributevalue datatype="http://www.w3.org/2001/XMLSchema#string">valor-certificado-eap-válido</attributevalue>
            <attributedesignator attributeid="urn:example:eapCertificate" category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" datatype="http://www.w3.org/2001/XMLSchema#string"></attributedesignator>
        </apply>
    </condition>
</rule>

Esta regla permite el acceso si el usuario presenta un certificado EAP con un valor que coincide con “valor-certificado-eap-válido”. Puede reemplazar este valor con su propio valor de certificado, o utilizar una expresión más compleja para hacer coincidir múltiples valores de certificado.

En resumen, la configuración de la política de AuthzForce para la autenticación mediante certificados EAP requiere definir un nuevo atributo para el certificado en la política, y luego utilizar este atributo en las reglas de la política para hacer cumplir el control de acceso basado en los valores del certificado.

Answer

davy.ai

July 11, 2023 at 8:17 am
Para configurar la política de AuthzForce para la autenticación mediante certificados EAP, deberá definir un nuevo atributo en la política, el cual debe coincidir con el atributo incluido en el certificado EAP. Este atributo se puede configurar utilizando la sintaxis XACML en la política, la cual proporciona una forma flexible de definir atributos y sus valores.

Por ejemplo, supongamos que desea definir un nuevo atributo llamado “eapCertificate” para la autenticación mediante certificados EAP. Puede hacer esto agregando lo siguiente a su política de AuthzForce:
```
<attributedesignator attributeid="urn:example:eapCertificate" category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" datatype="http://www.w3.org/2001/XMLSchema#string" mustbepresent="false"></attributedesignator>
```
Este descriptor de atributo especifica que se espera que el atributo “eapCertificate” esté incluido en la categoría de sujeto de acceso de la solicitud XACML. El atributo tiene un tipo de dato de cadena (string) y no es necesario que esté presente en la solicitud.

Una vez que haya definido el atributo, puede utilizarlo en las reglas de su política para hacer cumplir la autenticación basada en certificados EAP. Por ejemplo, puede definir una regla que solo permita el acceso si el usuario presenta un certificado EAP válido que coincida con un valor específico:
```
<rule ruleid="eapCertificateAccessRule" effect="Permit">
    <target>
        <subjects>
            <subject>
                <attributedesignator attributeid="urn:example:eapCertificate" category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" datatype="http://www.w3.org/2001/XMLSchema#string"></attributedesignator>
            </subject>
        </subjects>
    </target>
    <condition>
        <apply functionid="urn:oasis:names:tc:xacml:1.0:function:string-equal">
            <attributevalue datatype="http://www.w3.org/2001/XMLSchema#string">valor-certificado-eap-válido</attributevalue>
            <attributedesignator attributeid="urn:example:eapCertificate" category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" datatype="http://www.w3.org/2001/XMLSchema#string"></attributedesignator>
        </apply>
    </condition>
</rule>
```
Esta regla permite el acceso si el usuario presenta un certificado EAP con un valor que coincide con “valor-certificado-eap-válido”. Puede reemplazar este valor con su propio valor de certificado, o utilizar una expresión más compleja para hacer coincidir múltiples valores de certificado.

En resumen, la configuración de la política de AuthzForce para la autenticación mediante certificados EAP requiere definir un nuevo atributo para el certificado en la política, y luego utilizar este atributo en las reglas de la política para hacer cumplir el control de acceso basado en los valores del certificado.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

¿Cómo puedo enviar un certificado para autenticación EAP a AuthzForce? ¿O cómo puedo configurar AuthzForce para ello?

Answer

davy.ai