私は、オープンソースの世界で十分に文書化されたXACML3-Frameworkを探しています。私はAuthZForceとAT & T XACMLを試しました。どちらも多くの機能を持っているようです。問題:実行させるために、私はソースコードを読んだり、テストクラスを見つけなければなりません。フレームワークの機能を理解するのに役立つ例はありません。私はXACMLが将来の認可だと思ったが、底には本当のコミュニティはない。XACMLオープンソースフレームワークまたは代替
ABAC実装のXACML-alternativeがあるのですか、それ以外の方法はありません。プログラム制約のあるRBACを使用する必要がありますか?
AuthzForce Core(Javaライブラリ)に関しては、githubプロジェクトのホームページでチュートリアルを持っています:Getting started;実際のシナリオではexample of usage with a PEPです。何かに関する情報が欠けている場合は、support mailing listにお気軽にお問い合わせください。また、すべてのJavaクラスにJavadocがあり、JavadocアーティファクトがすべてのリリースでMaven Centralに公開されているという事実を強調します。手動でダウンロードすることもできますし、JavaプロジェクトでMaven依存関係を使用するときにIDEが自動的にダウンロードされるようにIDEが適切に設定されていることを確認することもできます。
WSO2は(オープンソース)を支援することができます:
https://docs.wso2.com/display/IS510/XACML+Architecture http://wso2.com/library/tutorials/2016/02/tutorial-how-to-enable-role-based-access-control-for-wso2-api-manager-using-xacml/
ポリシー処理がWebインターフェイス(カーボン)を介して行うことができます。
しかし、これはフレームワークではない完全なサーバーです。私は昨日からカーボンアイデンティティ・フレームワークのいくつかの部分を試していますが、ドキュメントもありません。 – benkuly
私は働いているところでAxiomaticsをチェックします。完全に文書化された認可ポリシーサーバーには、チュートリアルとビデオの例だけでなく、あなたのニーズに対応できるチームもあります。 –
ありがとうございました!私はデモをリクエストしました。 – benkuly