2

我已经正确安装了 Balana 并运行 mvn clean install 没有错误,我怎样才能从 Jar 文件中受益?如何测试我在 XACML 中编写的策略?

4

2 回答 2

3

巴拉纳只是引擎。一旦您编译了 Balana(并且可能是 jarred),您需要启动它并将您编写的 XACML 策略传递给它。现在,在启动时,Balana 应该验证文件是有效的 XACML 2.0 或 XACML 3.0 文件。

您接下来要做的是使用 SoapUI 或 Postman 等工具向 Balana 公开的端点(如果有的话)发送授权请求。这将帮助您验证端点。

PS:我对Balana的经验有限。我主要使用 Axiomatics Policy Server(免责声明:这是我工作的地方)。

PS2:如果你想走开源之路,请查看 AuthZForce。它更加活跃。

于 2019-03-06T23:11:00.803 回答
1

当 WSO2 实现 XACML、SCIM 等开放标准协议时,它们不会与 WSO2 平台组件紧密耦合实现。对于 EX:XACML [2] 的 Balana,SCIM [1] 的 Charon。在 WSO2 Identity Server [3] 中,您会发现与 WSO2 XACML 实现相关的两个工件 org.wso2.balana_1.1.5.jar、org.wso2.balana.utils_1.1.5.jar。如果您想使用 Balana 工件,请参考 [4]。

[1] https://github.com/wso2/charon

[2] https://github.com/wso2/balana

[3] https://docs.wso2.com/display/IS570/

[4] https://docs.wso2.com/display/IS570/Working+with+XACML

于 2019-03-07T18:16:40.867 回答