Ignore:
Timestamp:
04/11/10 13:55:40 (10 years ago)
Author:
pjkersha
Message:

Integrated SAML ESGF Group/Role? attribute value type into SAML Attribute Authority client unit tests.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/NDGSecurity/python/ndg_security_test/ndg/security/test/unit/wsgi/saml/policy.xml

    r7444 r7698  
    9696        </Condition> 
    9797    </Rule> 
     98    <Rule RuleId="Rule with ESGF Custom types" Effect="Permit"> 
     99        <Target> 
     100            <Resources> 
     101                <Resource> 
     102                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     103                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/test_esgf$</AttributeValue> 
     104                        <ResourceAttributeDesignator 
     105                            AttributeId="urn:siteA:security:authz:1.0:attr:resourceURI" 
     106                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
     107                    </ResourceMatch> 
     108                </Resource> 
     109            </Resources> 
     110        </Target> 
     111        <Condition> 
     112            <Apply FunctionId="urn:esg:security:xacml:2.0:function:grouprole-at-least-one-member-of"> 
     113                <SubjectAttributeDesignator  
     114                    AttributeId="urn:ndg:security:authz:1.0:attr"  
     115                    DataType="grouprole"/> 
     116                <Apply FunctionId="urn:esg:security:xacml:2.0:function:grouprole-bag"> 
     117                    <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">forbidden</AttributeValue> 
     118                    <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">keepout</AttributeValue> 
     119                </Apply> 
     120            </Apply> 
     121        </Condition> 
     122    </Rule> 
    98123</Policy> 
Note: See TracChangeset for help on using the changeset viewer.