我是XACML的新手。我需要处理XACML。因此,我阅读了以下链接中的部分:
https://www.oasis-open.org/committees/download.php/2713/Brief_Introduction_to_XACML.html
但是,在阅读了以上文章之后,我对如何将XACML请求发送到输出策略感到困惑。
是否有任何软件可以加载策略文件并将请求xml文件作为输入来生成输出?
我用Google搜索了一下,我可以找到的关闭应用程序称为WSO2身份服务器...我花了很长时间才能在计算机上安装并运行它,但它要求我登录?我尝试使用与在WSO2中注册时相同的登录详细信息,但它不起作用。而且,身份服务器听起来与XACML没有关系?
如果我走错了路,请告知我。
答案 0 :(得分:2)
您缺少架构部分。 PDP评估策略。 PEP向PDP发送请求。
如果编写XACML策略,则将其交给PDP。然后,您使用PEP创建一个请求,然后通过SOAP / REST / JSON(选择)将其发送到PDP。
在Wikipedia上查看ABAC架构:https://en.wikipedia.org/wiki/Attribute-based_access_control
Balana是WSO2开发的开源PDP。还要研究AuthzForce,ATT XACML和Axiomatics。