设计XACML API

时间:2009-05-12 10:33:54

标签: java identity saml cardspace xacml

目前,XACML规范定义了请求/响应的协议,但最终解释了如何将其集成到企业应用程序中。我相信,除非创建一个试图围绕一组公共API开发/标准化的新开源项目,否则XACML的价值将无法实现。

对于那些熟悉XACML的人,我很想了解他们对创建这样一个项目的第一反应,他们是否愿意贡献以及他们认为XACML API会是什么样子?

5 个答案:

答案 0 :(得分:3)

也许我不理解这个问题,但XACML的SAML配置文件不能满足您的需求吗?它定义了authzDecisionQuery和响应记录的SOAP格式,这些格式应该是WSDL所需的全部内容。

我围绕Sun的DOD / DISA解析器(在forge.mil上)构建了其中一个,并且围绕完全编译的实现(直接将XACML转换为Java代码)更快的版本(尚未发布)。主要目标是可读性,而不是速度,但速度大约是其十倍。

IMO XACML有效,但作为一种让人们看的语言绝对可怕。我更感兴趣的是找到一种特定于问题的语言来表达XACML的语义,以便人们可以理解它们。 Java击败了XACML,但Java作为一种特定于域的语言非常笨拙。也许是Groovy?

PS:作为我们的第一枪,我们尝试了Attempto Controlled English(ACE)。当我们发现ACE没有表达深层嵌套条件(没有括号或括号)的可行性时,我们很快就放弃了这个想法。尽管NSA对英语政策语言的兴趣很强,但我不确定英语是否适合这一点。

答案 1 :(得分:2)

Sun的XACML实现不能为您提供可靠的API吗?

http://sunxacml.sourceforge.net/

(开发回到正轨,网站应该很快更新.Hava看看sunxacml-devl邮件列表。

答案 2 :(得分:1)

sunxacml未得到积极维护。 页面/实施的最新更新是从2006年开始。

一个积极维护的开源XACML实现是HERAS-AF XACML核心。

答案 3 :(得分:1)

XACML和WS-XACML规范的SAML配置文件试图标准化XACML PEP和PDP之间的通信。 WSO2 Identity Server是一个开源项目,将在明年年初之前添加此支持。

...谢谢

答案 4 :(得分:1)

遗憾的是,WS-XACML已经很久了。 XACML的SAML配置文件是当今唯一的标准化方法,但更多的是关于通信而不是API的易用性。

在Axiomatics,我们开发了一个简单的SDK,但它仍然是我们公平的供应商。

我知道Oracle和Nextlabs推出了一项名为OpenAZ的强大举措。他们的目标是为PEP定义更简单的API。这可能就是你想要看的东西。

链接:

詹姆斯,我会认真看看OpenAZ。周四每隔一周都会有一个电话,欢迎您参加。