我正在使用WSO2 Balana XACML 3.0。我想将我的PEP和PDP作为服务分发,以便我可以在虚拟机上托管多个PEP和PDP实例。实现这一目标的最佳方法是什么?如何处理多个PEP和PDP?
答案 0 :(得分:0)
我想,您希望将PDP功能分离为Web服务API。那么多个PEP可以调用一个PDP(或PDP集群)吗? Balana是一个实现XACML规范的java库。如果需要将其功能公开为Web服务API,则需要将此库部署在服务托管服务器中,如Axis2。您可以使用Axis2群集与多个服务器(群集)进行通信。此外,WSO2 Identity Server也使用Balana库,并将PDP功能作为Web服务API公开。如果您正在考虑性能,HA,群集等,最好使用WSO2 Identity Server而不是Balana库。因为它包含生产步骤所需的所有功能。 (WSO2 Identity Server也是一个可以自由使用的开源服务器)。但是,不需要使用WSO2IS。你可以使用Balana。正如我所提到的,您可能需要进行一些修改才能将其用作Web服务API并在生产中使用它。为了更加了解,我可以指向源代码,了解WSO2 Identity Server如何使用Balana库。请检查here。 Identity Server创建用于评估XACML请求的Balana实例。您可以将Balana库与您喜欢的任何平台一起使用,否则您可以构建自己的XACML PDP,并对其进行修改......