エンタープライズ アプリケーションで共通の役割ベースのアクセス制御 (RBAC) を設計して、他のアプリケーションでも同じ構成を使用できるようにする方法はありますか?
XACML での WSo2 Rbac サポートを見たことがありますが、一般的な RBAC ポリシーを設計して他のアプリケーションでも使用できるようにする方法を理解できません。
WSO2 Identity Server を使用して XACML でポリシーを作成する方法は理解しましたが、すべての Java アプリケーションがこれらのポリシーをどのように使用するのか理解できませんか?
アプリケーションで XACML ポリシーを使用するには、XACML PEP (Policy Enforcement Point) エージェントをアプリケーションに統合する必要があります。PEP エージェントは、リソースへのアクセスに関するすべてのリクエストをインターセプトし、それを XACML リクエストに変換してから、決定のために XACML ポリシー サーバーと通信します。
アプリケーションが Java Web アプリケーションの場合、サーブレット フィルタを PEP として作成できます。サンプルはこちらとこちらにあります。
フィールド レベルの承認または非 Web アプリケーションに使用している場合は、XACML ポリシー サーバーと通信する古物ベースの PEP クライアントを使用できます。Java を使用したサンプル PEP は、こちら にあります。Thrift は、SOAP や REST よりも効率的なプロトコルです。