XACML Authzforce PDP 自定义策略
Posted
技术标签:
【中文标题】XACML Authzforce PDP 自定义策略【英文标题】:XACML Authzforce PDP Custom Policies 【发布时间】:2021-04-21 12:36:03 【问题描述】:Authzforce PDP 是否支持除 xacml 策略之外的自定义策略?我们能够发送 xacml 请求 tp PDP,但由于在 xacml 中创建策略很复杂,我们决定使用 json 格式创建自己的策略,Authforce 是否能够支持以非 xacml 格式编写的策略?在这里需要一些帮助。
【问题讨论】:
【参考方案1】:您可以在 ALFA 中编写策略,然后使用 ALFA Compiler(1.2 或更高版本),即 alfac.jar
转换为 XACML,然后将策略发送到 AuthzForce。更多信息请参阅 ALFA 1.2 用户指南(与编译器一起提供),在使用独立 ALFA 编译器生成 XACML 部分中。
作为替代方案,AuthzForce 项目xacml-json-model 提供:
策略的 JSON 模式,非常类似于 XACML,more info in the README; 几个examples of policies in this JSON format 用于测试,具有不同程度的复杂性; XSLT 样式表可在您最喜欢的 XSLT 3.0 库/处理器more info in the README 的帮助下自动将此 JSON 策略转换为 XACML 3.0,例如在带有 SAXON XSLT 库的命令行中:$ java -jar Saxon-HE-9.8.0-15.jar -xsl:xacml-policy-json-to-xml.xsl -it inJsonFile=MyPolicy.json
【讨论】:
以上是关于XACML Authzforce PDP 自定义策略的主要内容,如果未能解决你的问题,请参考以下文章
Authzforce ABAC - 无法在域上启用结果后处理器扩展