El diseño de una API XACML
https://stackoverflow.com/questions/852140
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
En la actualidad, la especificación XACML define un protocolo para la solicitud / respuesta, pero deja a la interpretación como a la forma en que se puede integrar en una aplicación empresarial. Creo que el valor de XACML no se logrará a menos que exista la creación de un nuevo proyecto de código abierto que intenta desarrollar / estandarizar en torno a un conjunto de APIs comunes.
Para aquellos que están familiarizados con XACML, Me gustaría entender sus primeras reacciones a la creación de un proyecto de este tipo, si estarían dispuestos a aportar y lo que creen una API XACML se vería así?
Solución
Tal vez no entiendo la pregunta, pero no el perfil SAML para XACML hacer lo que quiera? En él se definen los formatos de SOAP para los registros authzDecisionQuery y respuesta, que debería ser todo lo que necesita para el WSDL.
he construido uno de estos en todo intérprete de Sun para el Departamento de Defensa / DISA (está en forge.mil), y una versión mucho más rápido (no relesed aún) en torno a una aplicación totalmente compilado que transforma directamente XACML en código Java. El objetivo principal era facilitar la lectura, no la velocidad, pero sus cerca de diez veces más rápido.
OMI XACML funciona, pero es absolutamente terrible como un lenguaje para que la gente mire. Estoy más interesado en encontrar un lenguaje específico de problemas para expresar la semántica de XACML para que la gente puede entender. Java late XACML para este manos hacia abajo, pero de bastante torpe como un lenguaje específico de dominio de Java. Tal maravillosa?
PD: Como nuestra primera oportunidad en esto nos trató Attempto controlada Inglés (ACE). Dejamos caer rápidamente esa idea cuando nos dimos cuenta de la ECA tiene nada viable para expresar condicionales anidadas (sin paréntesis o llaves). Y no estoy seguro de Inglés era la idea correcta para esto de todos modos, a pesar de un fuerte interés de la NSA en los idiomas de política basado en el inglés.
Otros consejos
¿No Implementación XACML de Sun le dan una sólida API?
http://sunxacml.sourceforge.net/
(El desarrollo es volver a la pista y el sitio debe actualizarse pronto. Hava un vistazo a la lista de correo sunxacml-devl.
sunxacml no se mantiene activa. La última actualización de la página / aplicación es desde el año 2006.
Una implementación XACML de código abierto mantenido activamente es la HERAS-AF XACML Core.
perfil SAML para las especificaciones XACML y WS-XACML son intentos de estandarizar la comunicación entre XACML PEP y PDP. WSO2 Identity Server es un proyecto de código abierto y la adición de este apoyo para principios del año próximo ..
Gracias ...
WS-XACML es muerto mucho por desgracia. SAML perfil de XACML es hoy el único enfoque estandarizado, sino que es más acerca de la comunicación que la facilidad de uso de la API.
En Axiomática que se desarrolló un SDK sencillo pero sigue siendo nuestra bastante específica del proveedor.
Sé que hay una fuerte iniciativa llamada OpenAZ empujado hacia adelante por Oracle y NextLabs. Ellos son el objetivo de definir las API más simples para las PEP. Eso es probablemente lo que usted quiere mirar.
Enlaces:
- Axiomática sencilla demostración SDK: http://www.youtube.com/watch?v=Z_2M775uFxo
- OpenAZ: http://openliberty.org/wiki/index.php/OpenAz_Main_Page
James, que se vería seriamente OpenAZ. Hay una llamada cada dos semanas los jueves que están invitados a asistir.
