JAVA MVC アプリケーションを使用して、Wso2 ID サーバーの XACML ベースのアクセス制御を実装しようとしています。
ユース ケース: ユーザーがログインして、XACML ポリシーで定義された選択したページ/メニュー (およびこれらのページのアクション (表示、投稿、削除など) も) のみを表示します。
WSO2 IS XACML で確認したことは、特定のリソースに対して Permit/Deny/NotApplicable を返します。
したがって、このユースケースのソリューションが Wso2 IS XACML とその方法で可能であることを知りたいだけです。
助けてください。
ありがとう
これは完全に可能です。これを実現するには 2 つの方法があります。
このオプションで。WSO2 Identity Server が提供するポリシー エディターを使用して、ポリシーを作成および管理できます。ポリシーのライフサイクル (公開/非公開) などを管理できます。
次に、Identity Server が提供する SOAP Entitlement Service をアプリケーションから使用できます。IS 5.3.0 では、XACML 用の REST サービスも提供しています。
Balanaは、WSO2 の XACML のオープン ソース実装です。WSO2 Identity Server は、資格付与のためにこのライブラリ/エンジンを内部的に使用します。このライブラリをアプリケーションで直接使用して、ユースケースを実現できます。実際、Balanaではユース ケースの一部をサンプルとして利用できます。このサンプルでは、Balana を使用して、ユーザー (またはその役割) に基づいて Web ページ内のリソースをフィルター処理する方法について説明します。サンプルの詳細については、こちらをご覧ください。