質問

現在、XACML仕様を定義する議定書の要求、応答がで解釈をどのように統合することができます企業です。この値XACMLな実現がある場合を除き、新しいオープンソースプロジェクトの開発研究を行い、次のような/標の周りセットの共通Apiを用意しています。

人には馴染みのXACML思いを理解し最初の反応の創出など、プロジェクトかそれと同等の能力を有することに貢献し、そしていると信じるに足るXACML APIの音も聞こえてきます。

役に立ちましたか?

解決

たぶん私は質問を理解していないが、XACMLのためのSAMLプロファイルは、あなたがやりたいことはありませんか?それはあなたがWSDLのために必要なすべてであるべき、authzDecisionQueryと応答レコードのSOAP形式を定義します。

私はDOD / DISA(そのforge.mil上)、および直接JavaコードにXACMLを変換完全にコンパイル実装の周りはるかに高速バージョン(まだrelesed)Sunの通訳の周りにこれらのいずれかを構築しました。主な目標は、読みやすさ、速さではないが、その約10倍の速さだった。

IMO XACMLは動作しますが、人々が見するための言語として絶対にひどいです。私は人々がそれらを理解できるように、XACMLのセマンティクスを表現するための問題固有の言語を見つけることで、より興味があります。 Javaはダウンし、この手のためXACMLを打つが、ドメイン固有言語としてJavaのかなり不器用。おそらく、Groovyの?

PS:この時私たちの最初のショットとして、私たちはAttempto制御英語(ACE)を試してみました。私たちは、ACEが深くネストされた条件文(なし括弧または中括弧)を発現するための実行可能な何もしていたとき、私たちはすぐにその考えを落としました。そして、私は英語が、とにかく英語ベースのポリシー言語に強いNSAの関心のinspiteこのため、右のアイデアだったかわかりません。

他のヒント

SunのXACMLの実装はあなたに固体APIを与えるものではありません?

http://sunxacml.sourceforge.net/する

(開発が軌道に乗って帰ってきたサイトがすぐに更新する必要があります。HAVA sunxacml-devlメーリングリストを見てみます。

sunxacmlを積極的に維持されていません。 ページ/実装上の最終更新は2006年からです。

積極的に維持されたオープンソースのXACMLの実装は、エラス-AF XACMLコアである。

XACMLとWS-XACML仕様について

SAMLプロファイルXACML PEPとPDPの間の通信を標準化する試みです。 WSO2アイデンティティServerは、オープンソースのプロジェクトであり、来年早々にすることにより、このサポートを追加します..

おかげで...

WS-XACMLで曲を再レコーディングできます。SAMLロXACMLは現在の標準的手法での通信に使いやすさのApiを用意しています。

でAxiomaticsった発SDKでは依然としてかなりベンダー固有のものです。

知っていることがあり強力なイニシアティブというOpenAZを前に押し出しOracle、Nextlabs.を目指していらっしゃいますで定義より簡単なApiをPEPs.るであろうかと思ったのです。

リンク:

ジェームスに、真剣に見OpenAZ.あるいは毎週木曜日までの聴講できます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top