0

間違っている場合は訂正してください。集中認証と承認の両方で少し検索を行いました。かなりの数の集中認証ソリューション (SSO?) を見つけるのは簡単ですが、承認に関してはあまりないようです。

つまり、承認は中央認証の拡張/プラグインとして簡単に実装できますか、それとも集中化するのは良い考えではありませんか? oAuth が分散化されているように。

4

1 に答える 1

0

それらは存在します。あなたは外部化された認可管理を見たいと思っています。背後にある標準は、XACML (eXtensible Access Control Markup Language) です。

この分野のソリューションは次のとおりです。

  • オープンソース
    • JBoss PicketBox
    • SunXACML
    • WSO2
    • HerasAF
  • ベンダー
    • 公理論
    • IBM チボリ
    • オラクル

さらに、Spring Security、Ruby の CanCan、PHP の Yii などのフレームワークを検討することもできます。

于 2013-10-25T12:30:42.533 に答える