我正在使用 WSO2 Balana XACML 3.0。我想将我的 PEP 和 PDP 作为服务分发,以便我可以在虚拟机上托管多个 PEP 和 PDP 实例。实现这一目标的最佳方法是什么?如何处理多个 PEP 和 PDP?
问问题
505 次
1 回答
0
我想,您想将 PDP 功能分离为 Web 服务 API。那么多个 PEP 可以调用一个 PDP(或 PDP 集群)吗?Balana 是一个实现 XACML 规范的 java 库。如果您需要将其功能公开为 Web 服务 API,您希望将此库部署在服务托管服务器中,如 Axis2。您可以使用 Axis2 集群与多个服务器(集群)进行通信。此外,WSO2 Identity Server 也使用了 Balana 库,并将 PDP 功能暴露为 Web 服务 API。如果你正在考虑性能、HA、集群等,最好使用 WSO2 Identity Server 而不是 Balana 库。因为它包含生产步骤所需的所有功能。(WSO2 Identity Server 也是您可以自由使用的开源服务器)。但是,不需要使用 WSO2IS。你可以使用巴拉那。正如我所提到的,您可能需要进行一些修改才能将其用作 Web 服务 API 并在生产中使用它。为了获得更多理解,我可以指向源代码以了解 WSO2 身份服务器如何使用 Balana 库。请检查在这里。Identity Server 创建一个 Balana 实例来评估 XACML 请求。就像您可以在您喜欢的任何平台上使用 Balana 库一样,或者您可以构建自己的 XACML PDP,对其进行修改......
于 2014-01-07T08:16:45.287 回答