authzforce - XACML Authzforce PDP 自定义策略
问题描述
Authzforce PDP 是否支持除 xacml 策略之外的自定义策略?我们能够发送 xacml 请求 tp PDP,但由于在 xacml 中创建策略很复杂,我们决定使用 json 格式创建自己的策略,Authforce 是否能够支持以非 xacml 格式编写的策略?这里需要一些帮助。
解决方案
您可以在 ALFA 中编写策略,然后使用ALFA 编译器(1.2 或更高版本),即alfac.jar在将策略发送到 AuthzForce 之前转换为 XACML。ALFA 1.2 用户指南(与编译器一起提供)中的更多信息,在使用独立 ALFA 编译器的 XACML 生成部分中。
作为替代方案,AuthzForce 项目xacml-json-model提供:
- 策略的 JSON 模式,与 XACML 非常相似,README 中有更多信息;
- 一些用于测试的 JSON 格式的策略示例,具有不同程度的复杂性;
- XSLT 样式表自动将此 JSON 策略转换为 XACML 3.0,在您最喜欢的 XSLT 3.0 库/处理器的帮助下,README 中的更多信息,例如在带有 SAXON XSLT 库的命令行中:
$ java -jar Saxon-HE-9.8.0-15.jar -xsl:xacml-policy-json-to-xml.xsl -it inJsonFile=MyPolicy.json
推荐阅读
- laravel - 奇怪的 Laravel 7 数据库缓存
- c# - Tweetinvi authenticationContext 返回 null
- sqlite - 如何在sqlite中表示大数字
- webrtc - 如何调试ICE Candidate的选择?
- stored-procedures - 是否可以从 tableau 运行大查询存储过程?
- python - Numpy shared_memory 数组在池内重置为零
- python - 使用 Python 使用 POST 请求登录网站
- typescript - Angular 10 Web worker 不在生产环境中工作,但在 developermnet 中工作
- azure-resource-manager - 如何使用 ARM 模板在管理组下移动订阅?
- java - Redis 就像一个数据库