XACML Authzforce PDP 自定义策略

Posted

技术标签:

【中文标题】XACML Authzforce PDP 自定义策略【英文标题】:XACML Authzforce PDP Custom Policies 【发布时间】:2021-04-21 12:36:03 【问题描述】:

Authzforce PDP 是否支持除 xacml 策略之外的自定义策略?我们能够发送 xacml 请求 tp PDP,但由于在 xacml 中创建策略很复杂,我们决定使用 json 格式创建自己的策略,Authforce 是否能够支持以非 xacml 格式编写的策略?在这里需要一些帮助。

【问题讨论】:

【参考方案1】:

您可以在 ALFA 中编写策略,然后使用 ALFA Compiler(1.2 或更高版本),即 alfac.jar 转换为 XACML,然后将策略发送到 AuthzForce。更多信息请参阅 ALFA 1.2 用户指南(与编译器一起提供),在使用独立 ALFA 编译器生成 XACML 部分中。

作为替代方案,AuthzForce 项目xacml-json-model 提供:

策略的 JSON 模式,非常类似于 XACML,more info in the README; 几个examples of policies in this JSON format 用于测试,具有不同程度的复杂性; XSLT 样式表可在您最喜欢的 XSLT 3.0 库/处理器more info in the README 的帮助下自动将此 JSON 策略转换为 XACML 3.0,例如在带有 SAXON XSLT 库的命令行中:
$ java -jar Saxon-HE-9.8.0-15.jar -xsl:xacml-policy-json-to-xml.xsl -it inJsonFile=MyPolicy.json

【讨论】:

以上是关于XACML Authzforce PDP 自定义策略的主要内容,如果未能解决你的问题,请参考以下文章

Authzforce ABAC - 无法在域上启用结果后处理器扩展

AuthzForce XACML 响应不确定

使用 Authzforce 实现 geo XACML 并将其托管在 heroku 上

允许访问 XACML 失败

XACML 开源框架或替代方案

XACML 规则中如何使用 Fiware 服务和服务路径?