目前,XACML 规范定义了请求/响应协议,但如何将其集成到企业应用程序中需要解释。我相信,除非创建一个新的开源项目来尝试围绕一组通用 API 进行开发/标准化,否则 XACML 的价值将无法实现。

对于那些熟悉 XACML 的人来说,我很想了解他们对创建这样一个项目的第一反应,他们是否愿意做出贡献以及他们认为 XACML API 会是什么样子?

有帮助吗?

解决方案

也许我不明白的问题,但不会对XACML的SAML配置文件你想要做什么?它定义SOAP格式authzDecisionQuery和响应记录,这应该是所有你需要的WSDL。

我建的,这些围绕Sun公司的解释为DOD / DISA(其上forge.mil),以及更快的版本(不relesed还)围绕一个完全编译执行直接转换成XACML Java代码之一。主要目标是可读性,而不是速度,而是它的大约十倍快。

IMO XACML的作品,但作为一门语言的人看绝对可怕。我更感兴趣的是找到特定问题的语言表达XACML的语义,使人们能够理解他们。 Java的跳动XACML这手了,但Java的挺笨拙的领域特定语言。也许Groovy的?

PS:由于我们在这第一炮,我们试图Attempto控制的英语(ACE)。我们很快丢弃的想法时,我们发现ACE没有什么可行的表达深深嵌套条件(没有括号或大括号)。而且我不知道英语是为这个想法是正确的,无论如何,在以英语为基础的政策语言强NSA兴趣的inspite。

其他提示

不Sun的XACML实现给你一个坚实的API?

http://sunxacml.sourceforge.net/

(发展步入正轨,该网站应尽快更新。哈瓦看看sunxacml-DEVL邮件列表。

sunxacml不主动维持。 在页/执行的最后一次更新是2006年的一年。

这是积极的维护开源XACML实现是HERAS-AF XACML核心。

有关XACML和WS-XACML规格SAML轮廓都是试图标准化XACML PEP和PDP之间的通信。 WSO2的Identity Server是一个开源项目,将增加明年年初这一支持..

...谢谢

不幸的是,WS-XACML 早已消亡。XACML 的 SAML 配置文件是当今唯一的标准化方法,但这更多的是关于通信而不是 API 的易用性。

在 Axiomatics,我们确实开发了一个简单的 SDK,但它仍然是我们特定于供应商的。

我知道 Oracle 和 Nextlabs 推动了一个名为 OpenAZ 的强有力的倡议。他们的目标是为 PEP 定义更简单的 API。这可能就是您想要查看的内容。

链接:

James,我会认真考虑 OpenAZ。每隔一周的星期四会有一次电话会议,欢迎您参加。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top