Как проверить XACML-запросы?

Question

Я новичок в XACML. Мне нужно работать над XACML. Поэтому я прочитал раздел в ссылке ниже:

https://www.oasis -open.org / комитеты / download.php / 2713 / Brief_Introduction_to_XACML.html

Однако я не совсем понимаю, как отправлять запрос XACML в политику для вывода после прочтения статьи выше.

Существует ли какое-либо программное обеспечение для загрузки файла политики и использования XML-файла запроса в качестве входных данных для создания выходных данных?

Я немного погуглил, и близкое приложение, которое я могу найти, называется WSO2 Identity server ... Мне потребовалось много времени, чтобы настроить и запустить его на моей машине, но он попросил меня войти? Я пытался использовать те же данные для входа, что и при регистрации в WSO2, это не работает .. Кроме того, идентификационный сервер не имеет отношения к XACML ??

Пожалуйста, сообщите, если я на неправильном пути ..

Answer 1

Вам не хватает части архитектуры. PDP оценивает политику. PEP отправляет запрос в PDP.

Если вы пишете политики XACML, вы передаете их PDP. Затем вы создаете запрос с помощью PEP, который вы отправляете в PDP через SOAP / REST / JSON (вы выбираете).

Посмотрите на архитектуру ABAC в Википедии: https://en.wikipedia.org/wiki/Attribute-based_access_control

Balana - это PDP с открытым исходным кодом, разработанный WSO2. Также посмотрите на AuthzForce, ATT XACML и Axiomatics.