我如何测试我的保单?生成 Balana jar 文件后呢?
How can I test my policy? What after generate Balana jar files?
我已经正确安装了 Balana 并且 运行 mvn clean install 没有错误,
我怎样才能从 Jar 文件中获益?
如何测试我用 XACML 编写的策略?
Balana 只是引擎。一旦您编译了 Balana(并且可能是 jarred),您需要启动它并向它传递您编写的 XACML 策略。现在,在启动时,Balana 应该验证这些文件是有效的 XACML 2.0 或 XACML 3.0 文件。
您接下来要做的是使用工具发送授权请求,例如SoapUI 或 Postman 到 Balana 公开的端点(如果有的话)。这将帮助您验证端点。
PS:我对 Balana 的经验有限。我主要使用 Axiomatics Policy Server(免责声明:这是我工作的地方)。
PS2:如果您想坚持开源之路,请查看 AuthZForce。活跃多了。
当 WSO2 实施像 XACML、SCIM 这样的开放标准协议时,它们不会与 WSO2 平台组件紧密耦合实施。对于 EX:Balana for XACML [2],Charon for SCIM [1]。在 WSO2 Identity Server [3] 中你会发现两个工件 org.wso2.balana_1.1.5.jar, org.wso2.balana.utils_1.1.5.jar与 WSO2 XACML 实现相关。如果你想使用 Balana 工件,请参考 [4]。
[1] https://github.com/wso2/charon
[2] https://github.com/wso2/balana
我已经正确安装了 Balana 并且 运行 mvn clean install 没有错误, 我怎样才能从 Jar 文件中获益? 如何测试我用 XACML 编写的策略?
Balana 只是引擎。一旦您编译了 Balana(并且可能是 jarred),您需要启动它并向它传递您编写的 XACML 策略。现在,在启动时,Balana 应该验证这些文件是有效的 XACML 2.0 或 XACML 3.0 文件。
您接下来要做的是使用工具发送授权请求,例如SoapUI 或 Postman 到 Balana 公开的端点(如果有的话)。这将帮助您验证端点。
PS:我对 Balana 的经验有限。我主要使用 Axiomatics Policy Server(免责声明:这是我工作的地方)。
PS2:如果您想坚持开源之路,请查看 AuthZForce。活跃多了。
当 WSO2 实施像 XACML、SCIM 这样的开放标准协议时,它们不会与 WSO2 平台组件紧密耦合实施。对于 EX:Balana for XACML [2],Charon for SCIM [1]。在 WSO2 Identity Server [3] 中你会发现两个工件 org.wso2.balana_1.1.5.jar, org.wso2.balana.utils_1.1.5.jar与 WSO2 XACML 实现相关。如果你想使用 Balana 工件,请参考 [4]。
[1] https://github.com/wso2/charon
[2] https://github.com/wso2/balana