Xacml 与 wso2 中的 saml 集成
Xacml integration with saml in wso2
我是安全新手。我已经下载了 wso2 sso 示例并执行了它。现在我想将 xacml 配置到这个项目中。
我的要求是当用户使用 sso 登录时,我想限制他们访问某些特定的 jsp 页面。请给我一些建议如何实现它以及如何发送 xacml 请求。
谢谢
[1] 是 Asela Pathberiya 撰写的关于 XACML 以及如何在 wso2 身份服务器上利用 XACML 的综合博客。请阅读博客以阐明您可能拥有的不同用例以及如何使用 wso2 身份服务器实现它们。
基本上,WSO2 在支持 XACML 3.0 规范的 Sun XACML 之上使用 Balana - XACML 实现。
您可以很容易地将 WSO2 Identity Server 用作 XACML 策略决策点 (PDP)。您可以利用 SOAP 客户端或节俭客户端将 XACML 请求发送到 WSO2 身份服务器授权服务并接收决策。 [2]
中有适合您确切用例的示例
所以基本上你可以做下面的事情来实现你想做的事情,
- 使用策略编辑器在 WSO2 身份服务中配置 XACML 策略
- 通过 SOAP 或 thrift 从您的应用程序调用权利服务以获取权利决定 [3]。
[1] http://xacmlinfo.org/category/xacml/
[2]https://github.com/wso2/balana/tree/master/modules/balana-samples
我是安全新手。我已经下载了 wso2 sso 示例并执行了它。现在我想将 xacml 配置到这个项目中。 我的要求是当用户使用 sso 登录时,我想限制他们访问某些特定的 jsp 页面。请给我一些建议如何实现它以及如何发送 xacml 请求。 谢谢
[1] 是 Asela Pathberiya 撰写的关于 XACML 以及如何在 wso2 身份服务器上利用 XACML 的综合博客。请阅读博客以阐明您可能拥有的不同用例以及如何使用 wso2 身份服务器实现它们。
基本上,WSO2 在支持 XACML 3.0 规范的 Sun XACML 之上使用 Balana - XACML 实现。
您可以很容易地将 WSO2 Identity Server 用作 XACML 策略决策点 (PDP)。您可以利用 SOAP 客户端或节俭客户端将 XACML 请求发送到 WSO2 身份服务器授权服务并接收决策。 [2]
中有适合您确切用例的示例所以基本上你可以做下面的事情来实现你想做的事情,
- 使用策略编辑器在 WSO2 身份服务中配置 XACML 策略
- 通过 SOAP 或 thrift 从您的应用程序调用权利服务以获取权利决定 [3]。
[1] http://xacmlinfo.org/category/xacml/
[2]https://github.com/wso2/balana/tree/master/modules/balana-samples