OpenAM提供了一个" Java EE Policy Agent",它是一个PEP实现(Servlet过滤器),用于拦截请求并保护同一容器上的应用程序。好消息是:
admin可以从中央身份提供商控制代理。例如,在将请求传递给应用程序之前,管理员可以告诉代理将SAML断言映射到HTTP头/ cookie / HTTP请求参数。
admin可以根据PDP中的决定选择代理是否允许请求,或者应该通过容器的Java EE安全策略(可以在XML部署描述符中以声明方式配置)来强制执行授权。受保护的申请)。
WSO2身份提供商是否具有与上述2个功能类似的PEP代理实施?
非常感谢
答案 0 :(得分:0)
我们将权利过滤器[1]和权利代理[2]作为扩展,可以解决应用程序和Java EE容器授权方案的权利要求。
[1] https://github.com/wso2-extensions/identity-agent-entitlement-filter
[2] https://github.com/wso2-extensions/identity-agent-entitlement-proxy