问题标签 [xacml]

如何在 xml 中引用自定义函数？假设我有一个用 Java 编写的函数并希望它通过 xml 标签引用，这怎么可能？

当前情景：我正在使用包含 xml 标签的 XACML2.0，我想在 Java 中引用一些与后端数据通信的函数，我无法在 xacml 中引用函数。请问你能帮帮我吗？

有没有可用的开源集中授权服务？认证信息集中的解决方案有很多（例如：CAS和JOSSO），但是授权信息呢？

有一些非常好的授权框架（例如：Spring Security（以前称为 Acegi）和Seam Security），但似乎我必须将它们组合成单独的层或服务。换句话说，我不能很容易地独立运行它们。对于 SOA，不仅集中身份验证而且集中授权信息（即：角色、权限、规则等）似乎是非常有价值的。

有什么建议么？

目前，XACML 规范为请求/响应定义了一个协议，但对于如何将其集成到企业应用程序中则留待解释。我相信除非创建一个新的开源项目，尝试围绕一组通用 API 进行开发/标准化，否则 XACML 的价值将无法实现。

对于那些熟悉 XACML 的人，我很想了解他们对创建这样一个项目的第一反应，他们是否愿意做出贡献以及他们认为 XACML API 会是什么样子？

Stackoverlow 决定使用 OpenID 可能是因为它的简单性，而其他人则认为信息卡（例如 cardspace）是一种更好的策略，因为它得到了主要行业供应商的支持并且众所周知更安全。

开发人员是否可以将库放入 Java Web 应用程序中，从而轻松支持两者？

我已经开始对 XACML 和外部授权做一些研究。现在我有一个使用 RBAC 模型的现有应用程序。然而，该实现有很多缺点（角色不容易定义，角色过于粗糙）。

XACML 是一个不错的选择吗？是否有任何现有的应用程序从 RBAC 来源切换到 XACML？有什么缺点吗？

除了 Sun XACML 实现和 XEngine 之外，还有其他人编写过 XACML 实现吗？

谁在他们的产品中使用它们？

哪些供应商提供 PDP？我读了一些关于 WebLogic XACML Provider 的内容。还有哪些产品支持 XACML？

有没有人能够从 XACML2 模式文件成功生成 C# 实体类？我收到“无法在架构的顶层使用通配符”。我认为这与 xs:any 元素有关。我尝试更改 processContents="skip"（从“lax”）但无济于事。我使用WSCF Blue和xsd.exe得到这个。

我正在设计以及决定是否选择 python 作为主要语言来实现软件。任务是：

• 实现一组 RESTful Web 服务
• 将 http 方法授权给特定的用户组，因为它需要使用 xacml 来定义策略（或者可以是另一个标准）和 saml 来获取信息。交换

这是我今天早上的想法：

我现在需要定义很多 XACML 策略（这是一个 XML 应用程序）。到目前为止，我已经使用了 Eclipse 提供的 XML-Editor 并定义了一些模板以使事情变得更容易。这工作得很好，但有些事情可以改进：

• 如果内容辅助仅建议在我想要插入它们的位置实际允许的模板，那就太好了
• 另一个简洁的功能是当我“选项卡”到模板中定义的占位符时有一个有效属性值列表

这真的可能吗？我在这里的某个地方读到，您可以通过编程方式定义自己的模板变量，这也许可以解决我遇到的第一个问题。

如果我定义了 XACML 策略并在策略目标中提供了一些属性，我真的需要提供额外的规则吗？