XACML Authzforce PDP 自定义策略

Posted 2023-04-13

【中文标题】XACML Authzforce PDP 自定义策略

【英文标题】：XACML Authzforce PDP Custom Policies

【发布时间】：2021-04-21 12:36:03

【问题描述】：

Authzforce PDP 是否支持除 xacml 策略之外的自定义策略？我们能够发送 xacml 请求 tp PDP，但由于在 xacml 中创建策略很复杂，我们决定使用 json 格式创建自己的策略，Authforce 是否能够支持以非 xacml 格式编写的策略？在这里需要一些帮助。

【参考方案1】：

您可以在 ALFA 中编写策略，然后使用 ALFA Compiler（1.2 或更高版本），即 alfac.jar 转换为 XACML，然后将策略发送到 AuthzForce。更多信息请参阅 ALFA 1.2 用户指南（与编译器一起提供），在使用独立 ALFA 编译器生成 XACML 部分中。

作为替代方案，AuthzForce 项目xacml-json-model 提供：

策略的 JSON 模式，非常类似于 XACML，more info in the README； 几个examples of policies in this JSON format 用于测试，具有不同程度的复杂性； XSLT 样式表可在您最喜欢的 XSLT 3.0 库/处理器more info in the README 的帮助下自动将此 JSON 策略转换为 XACML 3.0，例如在带有 SAXON XSLT 库的命令行中：

$ java -jar Saxon-HE-9.8.0-15.jar -xsl:xacml-policy-json-to-xml.xsl -it inJsonFile=MyPolicy.json