La conception d'une API XACML
https://stackoverflow.com/questions/852140
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
À l'heure actuelle, la spécification XACML définit un protocole de requête / réponse mais laisse à l'interprétation de la façon dont elle peut être intégrée dans une application d'entreprise. Je crois que la valeur de XACML ne sera pas réalisé à moins que la création d'un nouveau projet open source qui tente de développer / standardiser autour d'un ensemble d'API communes.
Pour ceux qui sont familiers avec XACML, j'aimerais comprendre leurs premières réactions à la création d'un tel projet, qu'ils seraient prêts à contribuer et ce qu'ils croient une API XACML ressemblerait?
La solution
Peut-être que je ne comprends pas la question, mais ne pas le profil SAML pour XACML faire ce que vous voulez? Il définit les formats SOAP pour les enregistrements authzDecisionQuery et de réponse, qui devrait être tout ce que vous avez besoin pour le WSDL.
Je construit un de ces autour de l'interprète de Sun pour DOD / DISA (sur son forge.mil), et une version beaucoup plus rapide (pas encore provoque la chute) autour d'une mise en œuvre entièrement compilé qui transforme directement en code Java XACML. L'objectif principal était la lisibilité, pas la vitesse, mais ses environ dix fois plus vite.
OMI XACML fonctionne, mais est absolument terrible comme langue pour les gens à regarder. Je suis plus intéressé à trouver un langage spécifique à problème pour exprimer la sémantique XACML afin que les gens puissent les comprendre. Java bat XACML pour cette mains vers le bas, mais de Java assez maladroit comme langue spécifique au domaine. Peut-être Groovy?
PS: Comme notre premier coup à ce que nous avons essayé Attempto Anglais controlled (ACE). Nous a rapidement laissé tomber cette idée quand nous avons trouvé ACE n'a rien viable pour exprimer profondément imbriquées (pas conditionals de parenthèses ou accolades). Et je ne suis pas sûr l'anglais était la bonne idée de toute façon, en dépit d'un fort intérêt de la NSA dans les langues de la politique basée en anglais.
Autres conseils
Ne XACML la mise en œuvre de Sun vous donner une API solide?
http://sunxacml.sourceforge.net/
(Le développement est sur la bonne voie et le site devrait être mis à jour bientôt. Hava un coup d'œil à la liste de diffusion sunxacml-Compta.
sunxacml est pas activement maintenu. La dernière mise à jour sur la page / mise en œuvre est de l'année 2006.
Une implémentation XACML open source activement maintenu est le HERAS-AF XACML de base.
profil SAML pour les spécifications XACML et WS-XACML sont des tentatives pour normaliser la communication entre XACML PEP et PDP. WSO2 Identity Server est un projet open source et d'ajouter ce soutien au début de l'année prochaine ..
Merci ...
WS-XACML est malheureusement mort depuis longtemps. profil SAML de XACML est aujourd'hui la seule approche normalisée, mais qui est plus sur la communication que la facilité d'utilisation d'API.
Axiomatique nous ne développons simple SDK, mais il reste notre assez spécifique au fournisseur.
Je sais qu'il ya une forte initiative appelée OpenAZ poussé vers l'avant par Oracle et Nextlabs. Ils ont pour objectif de définir des API simples pour PEPs. C'est probablement ce que vous voulez regarder.
Liens:
- Axiomatique simple démo SDK: http://www.youtube.com/watch?v=Z_2M775uFxo
- OpenAZ: http://openliberty.org/wiki/index.php/OpenAz_Main_Page
James, je chercherais sérieusement OpenAZ. Il y a un appel toutes les deux semaines le jeudi que vous êtes les bienvenus.
