Spring Cloud アプリケーションを OAuth2 と XACML (AuthZForce、Balana、AT&T XACML などを使用) で保護します。
Spring-Cloud(-Netflix)のマイクロサービスを利用したい。XACML を利用できるようにするには、次のものが必要だと思います。
- 既存の各 API サービスの PEP
- PEP によって使用される新しいサービスとしての PDP。Spring-Cloud(-Netflix)には負荷分散機能(Eureka)があるので、このサービスをEurekaに登録してREST-APIを実装する必要があります。
- すべての PDP は同じポリシーを使用する必要があるため、集中的に保存する必要があります (ポリシー プロバイダー)。
このアプローチに最も適したフレームワークはどれか。
update 1 AuthZForce (機能の説明によると) で可能になるはずですが、方法がよくわかりません (詳細なドキュメントやチュートリアルはありません)。