0

我想使用 AuthzForce 的策略决策点 (PDP) 来评估请求(参考:https ://github.com/authzforce/core#java-api )。这些请求不是 XACML 3.0 格式,而是 XML 格式,其中包含不属于 XACML 的附加元素。请求包含 XACML 3.0 格式的所有元素和其他元素(如数据源、目的等)。

有没有办法将 AuthzForce 的 PDP 与不是 XACML 3.0 格式的请求一起使用?

我有一个已经存在的 XML 格式,看起来像这样(简化):https ://www.codepile.net/pile/zJrq1XeA

现在我想扩展它以支持使用 XACML 的访问控制。我最初的想法是将 XACML 元素添加到 XML 文件中,但接下来的问题是我是否仍然可以使用 AuthzForce 对其进行评估。目的列表将是我的策略集,目的是策略,并且在目的下我将包括我的规则。

4

1 回答 1

0

不,没有。没有任何 XACML 引擎(无论是 AuthZForce 还是其他)可以理解 XACML 之外的任何内容。您必须遵守 XACML 格式,以便 PDP 可以处理请求。

XACML 请求的 XML 格式允许任意 XML 内容。此外,您可以添加任意数量的具有任意值(任意格式)的属性,然后这些属性可以由属性连接器(例如 XML 解析器、JSON 解析器)进行处理。

为了进一步帮助您,我们需要查看一个示例,说明您的想法以及为什么要使用 PDP 但不遵守 XACML 标准。

于 2019-12-19T00:12:07.253 回答