使用WSO2身份服务器作为PDP时有哪些替代方案?
如果我们使用WSO2 ESB,它会创建一个额外的层..
那么使用它会带来什么好处?如果我们使用Sun的XACML API在一些充当PEP的类中发送和接收请求和响应那么它的设计会不好吗?
答案 0 :(得分:2)
不需要将WSO2 ESB用作PEP。您可以编写自己的PEP以与您的应用程序集成。例如,如果您的应用程序是java Web应用程序,则可以编写自己的PEP客户端来调用EntitlementService。
使用WSO2 ESB的优点在于,它可以作为所有类型请求的安全网关。它可以进行身份验证/安全协议切换等等。它有一个可扩展的架构..如果你的想法只是使用WSO2ESB作为PEP,我认为它不值得。 ESB还调用了WSO2IS的EntitlementService。因此,您可以直接从您的应用程序中调用它。您可以使用java编写简单的PEP客户端。您可以从here找到Java客户端,并将其作为PEP与您的应用程序集成。有一些地方已经做到了。请从here找到一个。在他的示例中,命令行客户端调用EntitlementService