如何在XACML中將PEP和PDP分發為服務調用
[英]how to distribute PEP and PDP in XACML as a service call
問題描述
我正在使用WSO2 Balana XACML 3.0。 我想將PEP和PDP作為服務分發,以便可以在虛擬機上托管PEP和PDP的多個實例。 實現此目標的最佳方法是什么?如何處理多個PEP和PDP?
1 個解決方案
解決方案1
0 已采納 2014-01-07 08:16:45
我想,您想將PDP功能分離為Web服務API。 那么多個PEP可以呼叫一個PDP(或PDP集群)? Balana是一個實現XACML規范的Java庫。 如果需要將其功能公開為Web服務API,則需要將此庫像Axis2一樣部署在服務托管服務器中。 您可以使用Axis2群集與多個服務器(群集)進行通信。 此外,WSO2 Identity Server還使用Balana庫,並將PDP功能作為Web服務API公開。 如果您在考慮性能,高可用性,群集等,那么最好使用WSO2 Identity Server,而不是Balana庫。 因為它包含生產步驟所需的所有功能。 (WSO2 Identity Server也是一個可以自由使用的開源服務器)。 但是,不需要使用WSO2IS。 您可以使用Balana。 正如我提到的那樣,您可能需要做一些修改才能將其用作Web服務API並在生產中使用它。 為了獲得更多理解,我可以指向源代碼,以查看WSO2 Identity Server如何使用Balana庫。 請在這里檢查。 Identity Server創建一個Balana實例來評估XACML請求。 與可以將Balana庫與您喜歡的任何平台一起使用相同,否則您可以構建自己的XACML PDP,對其進行修改...
通過Web應用程序通過IDP將WSO2 ESB稱為XACML授權的PEP的標准方法是什么?
[英]What is a standard way to call WSO2 ESB as PEP for XACML Authorization wtih IDP from webapplication?
WSO2身份服務器禁用規則(PDP)未反映在Java客戶端(PEP)中
[英]WSO2 Identity Server Disable Rule (PDP) not Reflecting in Java Client (PEP)
如何在企業應用中用XACML處理深層次粒化
[英]How to deal with deep level granularization with XACML in enterprise application
如何使用 WSO2API 管理器從 API 中的 WSO2IS 訪問 XACML 策略(如何使用 WSO2APIM 創建 API 以訪問 XACML 策略)
[英]How to access XACML policy from WSO2IS in API using WSO2API manager(How to create APIs using WSO2APIM to access XACML policy)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用WSO2 Balana創建XACML PEP請求?
設置權限以啟用XACML PDP
通過Web應用程序通過IDP將WSO2 ESB稱為XACML授權的PEP的標准方法是什么?
在分布式PDP環境中加載XACML策略的最佳方法
wso2身份服務器PAP,PDP,PEP緩存
WSO2身份服務器禁用規則(PDP)未反映在Java客戶端(PEP)中
XACML-如何獲取決策中使用的策略列表?
如何在企業應用中用XACML處理深層次粒化
如何使用 WSO2API 管理器從 API 中的 WSO2IS 訪問 XACML 策略(如何使用 WSO2APIM 創建 API 以訪問 XACML 策略)
PDP訪問權限限制
相關標簽