Authzforce PDP 是否支持除 xacml 策略之外的自定义策略?我们能够发送 xacml 请求 tp PDP,但由于在 xacml 中创建策略很复杂,我们决定使用 json 格式创建自己的策略,Authforce 是否能够支持以非 xacml 格式编写的策略?这里需要一些帮助。
问问题
44 次
1 回答
0
您可以在 ALFA 中编写策略,然后使用ALFA 编译器(1.2 或更高版本),即alfac.jar在将策略发送到 AuthzForce 之前转换为 XACML。ALFA 1.2 用户指南(与编译器一起提供)中的更多信息,在使用独立 ALFA 编译器的 XACML 生成部分中。
作为替代方案,AuthzForce 项目xacml-json-model提供:
- 策略的 JSON 模式,与 XACML 非常相似,README 中有更多信息;
- 一些用于测试的 JSON 格式的策略示例,具有不同程度的复杂性;
- XSLT 样式表自动将此 JSON 策略转换为 XACML 3.0,在您最喜欢的 XSLT 3.0 库/处理器的帮助下,README 中的更多信息,例如在带有 SAXON XSLT 库的命令行中:
$ java -jar Saxon-HE-9.8.0-15.jar -xsl:xacml-policy-json-to-xml.xsl -it inJsonFile=MyPolicy.json
于 2021-04-23T07:56:11.020 回答