3

我正在研究使用 WSO2 API Manager 1.0 创建 API 商店以供我公司内部使用的可能性;我试图弄清楚它是否符合所有要求。

特别是我想了解是否可以使用基于 XACML 策略的 API 访问权限机制:我发现了几篇描述如何使用 WSO2 ESB 和 WSO2 IS 实现“XACML 细粒度授权”的文章。

所以我的问题是是否可以(以及如何)配置 WSO2 API Manager 以使用 XACML 策略强制执行 API 访问,或者,如何配置它以使用 WSO2 IS 作为权利服务(如 API Manager 似乎几乎基于 ESB)。

谢谢!

4

1 回答 1

5

无法将 WSO2 API Manager 配置为 XACML 引擎,但您当然可以将其配置为与 WSO2 身份服务器 (IS) 通信的策略执行点 (PEP),后者将充当策略决策点( PDP ) /XACML 引擎)并检索授权决策。

正如您所指出的,WSO2 API Manager 网关基于 WSO2 企业服务总线 (ESB)。在 ESB 中,通过向inSequence添加权利中介来实现策略实施(正如您在提到的文章中一定遇到过的那样)。在 API Manager 中执行策略的方式或多或少是相同的。

然而,目前没有 UI 支持在 WSO2 API 管理器中向序列添加中介。因此,您必须使用WSO2 API Manager 管理控制台 UI 中的源视图来编辑配置文件。一种更简单的方法是首先尝试使用 WSO2 ESB 中的管理控制台 UI 添加权利中介,然后将相关配置从其源视图复制粘贴到WSO2 API 管理器中的api元素的inSequence中。

还有一个称为api 处理程序的概念,可以在 API 级别使用。如果您认为默认权利调解器不足以/不适合您的要求,这可能对您有用。这种方法的优点是您可以灵活地编写具有任何逻辑的自定义PEP并将其放入请求流中,但另一方面是您必须编写自己的代码。

于 2012-08-14T22:31:35.887 回答