XACML Authzforce PDP 自定义策略
XACML Authzforce PDP Custom Policies
Authzforce PDP 是否支持除 xacml 策略之外的自定义策略?我们能够发送 xacml 请求 tp PDP,但由于在 xacml 中创建策略很复杂,我们决定使用 json 格式创建我们自己的策略,Authforce 是否能够支持以非 xacaml 格式编写的策略?这里需要一些帮助。
您可以在 ALFA 中编写策略,然后使用 ALFA Compiler(1.2 或更高版本),即 alfac.jar 在将策略发送到 AuthzForce 之前转换为 XACML。在 ALFA 1.2 用户指南(随编译器提供)中的 XACML generation using the standalone ALFA compiler.
部分中有更多信息
作为替代方案,AuthzForce 项目 xacml-json-model 提供:
- 一个 JSON 策略架构,非常等同于 XACML,more info in the README;
- 一些 examples of policies in this JSON format 用于测试,具有不同程度的复杂性;
- XSLT 样式表可在您最喜欢的 XSLT 3.0 library/processor、more info in the README 的帮助下自动将此 JSON 策略转换为 XACML 3.0,例如在带有 SAXON XSLT 库的命令行中:
$ java -jar Saxon-HE-9.8.0-15.jar -xsl:xacml-policy-json-to-xml.xsl -it inJsonFile=MyPolicy.json
Authzforce PDP 是否支持除 xacml 策略之外的自定义策略?我们能够发送 xacml 请求 tp PDP,但由于在 xacml 中创建策略很复杂,我们决定使用 json 格式创建我们自己的策略,Authforce 是否能够支持以非 xacaml 格式编写的策略?这里需要一些帮助。
您可以在 ALFA 中编写策略,然后使用 ALFA Compiler(1.2 或更高版本),即 alfac.jar 在将策略发送到 AuthzForce 之前转换为 XACML。在 ALFA 1.2 用户指南(随编译器提供)中的 XACML generation using the standalone ALFA compiler.
作为替代方案,AuthzForce 项目 xacml-json-model 提供:
- 一个 JSON 策略架构,非常等同于 XACML,more info in the README;
- 一些 examples of policies in this JSON format 用于测试,具有不同程度的复杂性;
- XSLT 样式表可在您最喜欢的 XSLT 3.0 library/processor、more info in the README 的帮助下自动将此 JSON 策略转换为 XACML 3.0,例如在带有 SAXON XSLT 库的命令行中:
$ java -jar Saxon-HE-9.8.0-15.jar -xsl:xacml-policy-json-to-xml.xsl -it inJsonFile=MyPolicy.json