1. Accueil
  2. Question et réponse
  3. Conception d'une API XACML

Conception d'une API XACML

2009-05-12 12 views
3

Actuellement, la spécification XACML définit un protocole de demande/réponse mais laisse à l'interprétation la possibilité de l'intégrer dans une application d'entreprise. Je crois que la valeur de XACML ne sera pas réalisée à moins qu'il y ait la création d'un nouveau projet open source qui tente de développer/standardiser autour d'un ensemble d'API communes. Pour ceux qui sont familiers avec XACML, j'aimerais comprendre leurs premières réactions à la création d'un tel projet, s'ils seraient prêts à contribuer et à quoi ressemblerait une API XACML?Conception d'une API XACML

Source

2009-05-12 McGovernTheory

Répondre

3

Peut-être que je ne comprends pas la question, mais doesn Le profil SAML pour XACML fait ce que vous voulez, il définit les formats SOAP pour les enregistrements authzDecisionQuery et response, ce qui devrait être tout ce dont vous avez besoin pour le WSDL

J'ai construit l'un de ceux-ci autour de l'interpréteur de Sun pour DOD/DISA (son sur forge.mil), et une version beaucoup plus rapide (pas encore mise à jour) autour d'une implémentation entièrement compilée qui transforme directement XACML en code Java. L'objectif principal était la lisibilité, pas la vitesse, mais il était dix fois plus rapide.

IMO XACML fonctionne mais est absolument terrible comme un langage pour les gens à regarder. Je suis plus intéressé par la recherche d'un langage spécifique aux problèmes pour exprimer la sémantique de XACML afin que les gens puissent les comprendre. Java bat XACML pour cela, mais Java est plutôt maladroit en tant que langage spécifique à un domaine. Peut-être Groovy? PS: Comme notre premier coup à cela, nous avons essayé Attempto Controlled English (ACE). Nous avons rapidement laissé tomber cette idée quand nous avons trouvé que ACE n'a rien de viable pour exprimer des conditions profondément imbriquées (pas de parenthèses ou d'accolades). Et je ne suis pas sûr que l'anglais était la bonne idée pour cela, malgré l'intérêt de la NSA pour les langues politiques anglaises.

Source

2011-02-06 18:15:44

+0

Salut Brad, je réalise qu'il s'agit d'une vieille réponse/question - mais avez-vous déjà trouvé le DSL que vous cherchiez? Si vous êtes prêt, s'il vous plaît contactez-moi à benjamin dot c dot burns à gmail dot com - J'aimerais en savoir plus sur votre travail. –

2

L'implémentation XACML de Sun ne vous donne-t-elle pas une API solide?

http://sunxacml.sourceforge.net/

(Le développement est sur la bonne voie et le site devrait être mis à jour bientôt. Hava un coup d'œil à la liste de diffusion sunxacml-de Compta.

Source

2010-05-23 20:12:22 lajuette

1

sunxacml n'est pas maintenu activement. La dernière mise à jour de la page/implémentation date de l'année 2006.

Une implémentation XACML open source activement gérée est le noyau XACML HERAS-AF.

Source

2011-08-06 13:11:16

1

Le profil SAML pour les spécifications XACML et WS-XACML est une tentative de normalisation de la communication entre XACML PEP et PDP. WSO2 Identity Server est un projet open source et d'ajouter ce soutien au début de l'année prochaine ..

... Merci

Source

2011-08-25 17:39:18

1

WS-XACML est malheureusement mort depuis longtemps. Le profil SAML de XACML est aujourd'hui la seule approche standardisée, mais il s'agit plus de la communication que de la facilité d'utilisation des API.

Chez Axiomatics, nous avons développé un simple SDK, mais il reste assez spécifique à nos fournisseurs.

Je sais qu'il existe une initiative forte appelée OpenAZ lancée par Oracle et Nextlabs. Ils visent à définir des API plus simples pour les PEP. C'est probablement ce que vous voulez regarder.

Liens:

James, je regarderais sérieusement OpenAZ. Il y a un appel toutes les deux semaines le jeudi auquel vous êtes invités à assister.

Source

2011-11-04 16:21:31

Questions connexes

 Questions connexes