Projetando uma API XACML
https://stackoverflow.com/questions/852140
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Atualmente, a especificação XACML define um protocolo para pedido / resposta, mas deixa a interpretação de como ele pode ser integrado em um aplicativo corporativo. Eu acredito que o valor do XACML não será realizado a menos que haja a criação de um novo projeto open source que as tentativas para desenvolver / padronizar em torno de um conjunto de APIs comuns.
Para aqueles que estão familiarizados com XACML, eu gostaria de entender suas primeiras reações a criação de tal projeto um, se eles estariam dispostos a contribuir e que eles acreditam que uma API XACML seria semelhante?
Solução
Talvez eu não entendi a pergunta, mas não o perfil SAML para XACML fazer o que quiser? Ele define formatos de sabão para registros authzDecisionQuery e resposta, que deve ser tudo que você precisa para o WSDL.
Eu construí um destes torno intérprete da Sun para DOD / DISA (seu forge.mil on), e uma versão muito mais rápido (não relesed ainda) em torno de uma implementação totalmente compilada que transforma diretamente XACML em código Java. O principal objetivo era facilitar a leitura, não a velocidade, mas seu aproximadamente dez vezes mais rápido.
IMO XACML funciona, mas é absolutamente terrível como uma linguagem para as pessoas a olhar. Estou mais interessado em encontrar uma linguagem específica de problema para expressar a semântica do XACML para que as pessoas possam entendê-los. Java bate XACML para este mãos para baixo, mas desajeitado muito de Java como uma linguagem específica de domínio. Talvez Groovy?
PS: Como nosso primeiro tiro neste tentamos Attempto Controlado Inglês (ACE). Nós rapidamente caiu essa ideia quando encontramos ACE não tem nada viável para expressar condicionais profundamente aninhadas (sem parênteses ou chaves). E eu não tenho certeza Inglês foi a idéia certa para isso de qualquer maneira, apesar de forte interesse NSA em idiomas Inglês policy-based.
Outras dicas
não implementação XACML da Sun dará uma API sólida?
http://sunxacml.sourceforge.net/
(O desenvolvimento está de volta na pista e o site deve ser atualizado em breve. Hava uma olhada na lista de discussão sunxacml-devl.
sunxacml não é mantido ativamente. A última atualização na página / implementação é de 2006.
implementação XACML Uma mantido ativamente open source é o HERAS-AF XACML Core.
perfil SAML para especificações XACML e WS-XACML são tentativas de padronizar a comunicação entre XACML PEP e PDP. WSO2 Identity Server é um projeto de código aberto e vai adicionando este apoio no início do próximo ano ..
Obrigado ...
WS-XACML é morto há muito tempo, infelizmente. perfil SAML de XACML é hoje a única abordagem padronizada, mas isso é mais sobre a comunicação do que a facilidade de uso de APIs.
No axiomática que se desenvolveu um simples SDK mas continua a ser a nossa específica do fornecedor de forma justa.
Eu sei que há uma forte iniciativa chamada OpenAZ empurrado para a frente pela Oracle e NextLabs. Elas são destinadas a definir APIs mais simples para PEPs. Isso é provavelmente o que você gostaria de se olhar.
Links:
- axiomática simples SDK de demonstração: http://www.youtube.com/watch?v=Z_2M775uFxo
- OpenAZ: http://openliberty.org/wiki/index.php/OpenAz_Main_Page
James, gostaria de olhar seriamente OpenAZ. Há uma chamada a cada duas semanas na quinta-feira que você está convidado a participar.
