目前,XACML规范定义了请求/响应的协议,但最终解释了如何将其集成到企业应用程序中。我相信,除非创建一个试图围绕一组公共API开发/标准化的新开源项目,否则XACML的价值将无法实现。
对于那些熟悉XACML的人,我很想了解他们对创建这样一个项目的第一反应,他们是否愿意贡献以及他们认为XACML API会是什么样子?
答案 0 :(得分:3)
也许我不理解这个问题,但XACML的SAML配置文件不能满足您的需求吗?它定义了authzDecisionQuery和响应记录的SOAP格式,这些格式应该是WSDL所需的全部内容。
我围绕Sun的DOD / DISA解析器(在forge.mil上)构建了其中一个,并且围绕完全编译的实现(直接将XACML转换为Java代码)更快的版本(尚未发布)。主要目标是可读性,而不是速度,但速度大约是其十倍。
IMO XACML有效,但作为一种让人们看的语言绝对可怕。我更感兴趣的是找到一种特定于问题的语言来表达XACML的语义,以便人们可以理解它们。 Java击败了XACML,但Java作为一种特定于域的语言非常笨拙。也许是Groovy?
PS:作为我们的第一枪,我们尝试了Attempto Controlled English(ACE)。当我们发现ACE没有表达深层嵌套条件(没有括号或括号)的可行性时,我们很快就放弃了这个想法。尽管NSA对英语政策语言的兴趣很强,但我不确定英语是否适合这一点。答案 1 :(得分:2)
Sun的XACML实现不能为您提供可靠的API吗?
http://sunxacml.sourceforge.net/
(开发回到正轨,网站应该很快更新.Hava看看sunxacml-devl邮件列表。
答案 2 :(得分:1)
sunxacml未得到积极维护。 页面/实施的最新更新是从2006年开始。
一个积极维护的开源XACML实现是HERAS-AF XACML核心。
答案 3 :(得分:1)
XACML和WS-XACML规范的SAML配置文件试图标准化XACML PEP和PDP之间的通信。 WSO2 Identity Server是一个开源项目,将在明年年初之前添加此支持。
...谢谢
答案 4 :(得分:1)
遗憾的是,WS-XACML已经很久了。 XACML的SAML配置文件是当今唯一的标准化方法,但更多的是关于通信而不是API的易用性。
在Axiomatics,我们开发了一个简单的SDK,但它仍然是我们公平的供应商。
我知道Oracle和Nextlabs推出了一项名为OpenAZ的强大举措。他们的目标是为PEP定义更简单的API。这可能就是你想要看的东西。
链接: