La progettazione di un'API XACML
https://stackoverflow.com/questions/852140
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Al momento, la specifica XACML definisce un protocollo per la richiesta / risposta, ma lascia alla interpretazione di come si può essere integrato in un'applicazione enterprise. Credo che il valore di XACML non sarà realizzato a meno che non v'è la creazione di un nuovo progetto open source che tenta di sviluppare / standardizzare su una serie di API comuni.
Per coloro che hanno familiarità con XACML, mi piacerebbe capire le loro prime reazioni alla realizzazione di un tale progetto, se sarebbero disposti a contribuire e che cosa credono un API XACML sarebbe simile?
Soluzione
Forse non ho capito la domanda, ma non il profilo SAML per XACML fare quello che vuoi? Esso definisce i formati SOAP per i record authzDecisionQuery e di risposta, che dovrebbe essere tutto ciò che serve per il WSDL.
Ho costruito uno di questi intorno interprete di Sun per DOD / DISA (il suo su forge.mil), e una versione molto più veloce (non ancora relesed) intorno ad un'implementazione completamente compilato che trasforma direttamente XACML in codice Java. L'obiettivo principale era la leggibilità, non la velocità, ma i suoi circa dieci volte più veloce.
IMO XACML funziona, ma è assolutamente terribile come linguaggio per le persone a guardare. Sono più interessato a trovare un linguaggio specifico del problema per esprimere la semantica di XACML in modo che la gente può capire. Java batte XACML per questo le mani verso il basso, ma Java piuttosto goffo come un linguaggio specifico del dominio. Forse Groovy?
PS: Come il nostro primo colpo a questo abbiamo cercato Attempto Controlled English (ACE). Abbiamo rapidamente lasciato cadere l'idea quando abbiamo scoperto ACE ha nulla praticabile per esprimere condizionali profondamente nidificate (senza parentesi o bretelle). E non sono sicuro che l'inglese era l'idea giusta per questo comunque, a dispetto di un forte interesse della NSA in lingue privacy English-based.
Altri suggerimenti
Non XACML implementazione Sun darvi un'API solido?
http://sunxacml.sourceforge.net/
(Lo sviluppo è di nuovo in pista e il sito dovrebbe essere aggiornato al più presto. Hava un'occhiata alla mailing list sunxacml-alla Persona.
sunxacml non è mantenuto attivamente. L'ultimo aggiornamento della pagina / implementazione è dal 2006.
Un'implementazione XACML open source mantenuto attivamente è il HERAS-AF XACML Nucleo.
profilo SAML per XACML e WS-XACML specifiche sono tentativi di standardizzare la comunicazione tra XACML PEP e PDP. WSO2 Identity Server è un progetto open source e sarà l'aggiunta di questo supporto all'inizio del prossimo anno ..
Grazie ...
WS-XACML è morto da tempo, purtroppo. profilo SAML di XACML è oggi l'unico approccio standardizzato, ma che è più sulla comunicazione che la facilità di utilizzo di API.
A Assiomatica abbiamo sviluppiamo un semplice SDK, ma rimane il nostro piuttosto specifico fornitore.
So che c'è una forte iniziativa chiamata OpenAZ spinto in avanti da Oracle e Nextlabs. Essi mirano a definire le API più semplici per le persone politicamente esposte. Questo è probabilmente quello che si vuole guardare.
Link:
- Assiomatica semplice SDK demo: http://www.youtube.com/watch?v=Z_2M775uFxo
- OpenAZ: http://openliberty.org/wiki/index.php/OpenAz_Main_Page
James, vorrei seriamente guardare OpenAZ. C'è una chiamata ogni due settimane il giovedì che siete invitati a partecipare.
