我正在调查使用WSO2 API Manager 1.0创建一个在我公司内部使用的API商店的可能性;而我正在试图弄清楚它是否符合所有要求。
特别是我想了解是否可以使用基于XACML策略的API访问权利机制:我发现了一些文章,描述了如何使用WSO2 ESB和WSO2实现“XACML细粒度授权” IS
所以我的问题是,是否有可能(以及如何)配置WSO2 API Manager以使用XACML策略强制执行API访问,或者替代地,如何将其配置为使用WSO2 IS作为授权服务(作为API)经理似乎基于ESB)。
谢谢!
答案 0 :(得分:5)
无法将WSO2 API Manager配置为XACML引擎,但您当然可以将其配置为通信的 策略执行点(PEP) 使用WSO2 Identity Server(IS)作为 策略决策点 ( PDP / XACML引擎)和检索授权决定。
正如您所指出的,WSO2 API Manager网关基于WSO2企业服务总线(ESB)。在ESB中,通过向 inSequence 添加 权利中介 来实现策略实施(因为您必须来在你提到的文章中。在API管理器中执行策略实施的方式或多或少是相同的。
但是目前没有UI支持在WSO2 API Manager中为调序添加调解器。因此,您必须使用WSO2 API Manager Management Console UI中的 源视图 编辑配置文件。更简单的方法是首先尝试使用WSO2 ESB中的管理控制台UI添加权利中介,然后将相关配置从其源视图复制粘贴到 WSO2 API管理器中 api 元素' inSequence 。
还有一个名为 api处理程序 的概念,可以在API级别使用。如果您认为默认权利中介者不足够/不适合您的要求,这可能对您有用。这种方法的优点在于您可以灵活地使用任何逻辑编写自定义 PEP 并将其放入请求流程中,但另一方面,您必须编写自己的代码。