Existe-t-il un profil standard ou approuvé pour le format/la structure des identifiants de ressources (urn: oasis: noms: tc: xacml: 1.0: resource: resource-id) utilisé activement par les fournisseurs de produits IdAM? J'ai développé le code prototype sur des produits tels que Oracle Entitlements Server (OES), ForgeRock OpenAM et WSO2 Identity Server (WSO2IS) pendant environ un an, et les identifiants de ressources semblent être spécifiques au fournisseur. Par exemple, d'après mon expérience:Norme (s) pour le format ou la structure d'ID de ressource XACML?
Dans OES les identifiants ressources prennent la forme de/nom de l'application/type de ressource/éléments de ressources séparés par des barres obliques
En OpenAM les identifiants de ressources semblent prendre la forme de/domaine/nom de l'application/éléments de ressources séparés par des barres obliques
Dans WSO2IS il ne semble pas être un format spécifique appliqué, au moins pas par l'interface graphique de gestion
Dans Axiomatique Policy Server, les utilisateurs peuvent choisir le format qu'ils aiment.
J'ai passé en revue le Hierarchical Resource Profile, mais je ne vois pas (ou n'ai pas manqué) où les fournisseurs ci-dessus soutiennent spécifiquement ce profil. (Je ne suis pas sûr à 100% de son applicabilité à la question spécifique que je pose, et c'est pourquoi je le mentionne.)
L'un des domaines de préoccupation spécifique est la modélisation des ressources à protéger par un application agissant dans le rôle d'un PEP, car il semble y avoir une certaine quantité d'informations spécifiques au fournisseur/implémentation qui fait partie de la modélisation des identifiants de ressources. Chez nos clients, il existe un fort désir de rester neutre vis-à-vis des fournisseurs/fournisseurs, ce qui est l'une des principales raisons pour lesquelles ils sont intéressés par une implémentation basée sur des standards (XACML).
Des conseils ou des références sur ce sujet seraient grandement appréciés.