Xacml与wso2

时间:2016-05-17 08:54:03

标签: wso2 saml xacml

我是安全新手。我已经下载了wso2 sso样本并执行了它。现在我想将xacml配置到这个项目中。 我的要求是当用户使用sso登录时我想限制他们访问某些特定的jsp页面。请给我一些建议如何实现它以及如何发送xacml请求。 谢谢

1 个答案:

答案 0 :(得分:0)

[1]是由Asela Pathberiya在XACML上撰写的综合博客,以及如何在wso2身份服务器上利用XACML。请阅读博客,以澄清您可能拥有的不同用例以及如何使用wso2身份服务器实现这些用例。

基本上,WSO2在支持XACML 3.0规范的Sun XACML之上使用Balana-XACML实现。

您可以非常轻松地将WSO2 Identity Server用作XACML策略决策点(PDP)。您可以利用SOAP客户端或thrift客户端将XACML请求发送到WSO2 Identity Server Entitlement Service并接收决策。在[2]

中有适合您的确切用例的样本

所以基本上你可以做到以下几点来实现你想做的事情,

  1. 使用策略编辑器
    2. 在WSO2身份服务中配置XACML策略
  2. 通过SOAP或thrift从您的app调用授权服务以获取授权决策[3]。

    3. [1] http://xacmlinfo.org/category/xacml/

    [2] https://github.com/wso2/balana/tree/master/modules/balana-samples

    [3] https://github.com/wso2/carbon-identity-framework/tree/master/components/entitlement/org.wso2.carbon.identity.entitlement/src/main/java/org/wso2/carbon/identity/entitlement

相关问题
最新问题