[英]WSO2 API Manager and XACML Entitlement
我正在调查使用WSO2 API Manager 1.0创建一个在我公司内部使用的API Store的可能性; 我想弄清楚它是否符合所有要求。
特别是我想了解是否可以使用基于XACML策略的API访问权利机制:我发现了一些文章,描述了如何使用WSO2 ESB和WSO2 IS实现“XACML细粒度授权”。
所以我的问题是,是否有可能(以及如何)配置WSO2 API Manager以使用XACML策略强制执行API访问,或者替代地,如何将其配置为使用WSO2 IS作为授权服务(如API Manager似乎几乎基于ESB)。
谢谢!
无法将WSO2 API Manager配置为XACML引擎,但您当然可以将其配置为与WSO2身份服务器(IS)通信的策略实施点(PEP) ,后者将充当策略决策点 ( PDP) / XACML引擎)并检索授权决策。
正如您所指出的,WSO2 API Manager网关基于WSO2企业服务总线(ESB)。 在ESB中,通过向inSequence添加权利中介来实现策略实施(正如您在上述文章中所遇到的那样)。 在API管理器中执行策略实施的方式或多或少相同。
但是目前没有UI支持在WSO2 API Manager中为调序添加调解器。 因此,您必须使用WSO2 API Manager Management Console UI中的源视图编辑配置文件。 更简单的方法是首先尝试使用WSO2 ESB中的管理控制台UI添加权利中介,然后将相关配置从其源视图复制粘贴到WSO2 API管理器中的api元素inSequence中。
还有一个名为api处理程序的概念,可以在API级别使用。 如果您认为默认权利中介者不足够/不适合您的要求,这可能对您有用。 这种方法的优点在于您可以灵活地使用任何逻辑编写自定义PEP并将其放入请求流程中,但另一方面,您必须编写自己的代码。
使用WSO2 API Manager的WSO2 Identity Server中的策略权利XACML
[英]Policy Entitlement XACML in WSO2 Identity Server with WSO2 API Manager
使用在WSO2 API管理器中创建的API访问WSO2IS XACML策略。 无法访问XACML策略
[英]Access WSO2IS XACML policy with API created in WSO2 API manager. Unable to access XACML policy
WSO2 API Manager 1.8-尝试XACML-创建策略时出错
[英]WSO2 API Manager 1.8 - Trying out XACML - Error creating the policy
WSO2 API Manager 的多租户环境中启用 SaaS 应用程序中的权利服务中介
[英]Entitlement Service Mediation in SaaS Enabled application in multi tenant environment of WSO2 API Manager
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
