Кто использует XACML?

Question

Кто-нибудь писал Реализации XACML, кроме Реализации Sun XACML и XEngine?

Кто использует их в своих продуктах?

Какие поставщики предоставляют PDP? Я читал кое-что о провайдере WebLogic XACML. Какие другие продукты поддерживают XACML?

Answer 1

Ответ на этот вопрос уже есть в списке TC XACML: http://markmail.org/message/w7msffsbi6qzgfoj

XACML сегодня используется в самых разных отраслях промышленности.Попытка подытожить сказанное

Сегодня существует 2 типа реализаций:

• реализации с открытым исходным кодом. Они либо поддерживаются коммерческими организациями, фондами или университетами.К ним относятся:

  • (при поддержке Солнца) SunXACML (http://sunxacml.sourceforge.net/) - очень мертвый сам по себе, но используется в других продуктах, таких как предложение WS02 (см. Ниже)
  • (С поддержкой Thales & OW2) AuthZForce (http://authzforce.ow2.org) с мультитенантным API REST и несколькими профилями OASIS.
  • (с поддержкой R & D) SICSACML (http://www.sics.se/node/2465) при поддержке SICS,Шведский институт компьютерных наук, в настоящее время занятый компанией Axiomatics (www.axiomatics.com)
  • (при поддержке университета) Heras AF (http://www.herasaf.org/heras-af-xacml.html): Orange использует их продукт. Orange является одним изведущие поставщики телекоммуникационных услуг в Европе.
  • WS02 - это компания, которая родилась в рамках проекта Apache Synapse и успешно расширила свою деятельность в различных областях, включая XACML, с использованием начальной реализации SunXACML (http://wso2.org/library/identity-server/user-management/xacml).. Я не уверен, что ониесть клиенты, использующие XACML сегодня.
• Enterprise XACML (http://code.google.com/p/enterprise-java-xacml/), но не обновления почти в течение года

• Брэд Кокс также аккуратный подход кimplemXACML, как описано в его блоге и газете по адресу http://bradjcox.blogspot.com/

• Коммерческие продукты

  • Oracle OES предоставляет реализацию XACML 2.0 на основе SunXACML.Трудно понять, используют ли клиенты OES функции XACML.
  • IBM Tivoli Security Policy Manager
  • Axiomatics Policy Server взял SICSACML и выпустил его на рынок в 2006 году - их продукт полностью реализует XACML 3.0.Среди их клиентов - «один из крупнейших в мире банков», Paypal, Bell Helicopter, Шведская национальная служба здравоохранения, SOS Alarm и DATEV eG, перечисленные на сайте www.axiomatics.com/customers.html

Существуют и другие поставщики, такие как Jericho Systems и Nextlabs, которые предлагают XACML.Кроме того, Securent (позже приобретенный CISCO) имел предложение XACML.

И, наконец, я рекомендую вам посетить TC XACML (http://www.oasis -open.org / committees / xacml / ), где вы можетеувидеть его способствующих членов.К ним относятся Oracle, Axiomatics, Boeing, Администрация ветеранов, EMC, которые являются постоянными участниками.

Answer 2

Я являюсь членом команды в IBM, которая разрабатывает решение для управления политикой безопасности, включая XACML для политики авторизации; и я был руководителем группы для самого компонента времени выполнения XACML. Продукт называется Tivoli Security Policy Manager и, безусловно, находится в стадии активной разработки.

WebLogic раньше создавалась компанией BEA до того, как она была приобретена Oracle. Я не уверен, что Oracle все еще продает это или нет.

Axiomatics также имеет решение XACML, как и Jericho Systems.

Answer 3

WSO2 Identity Server (http://wso2.org/) - это механизм предоставления прав с открытым исходным кодом, основанный на sunxacml. WSO2 Identity Server содержит хороший редактор политик пользовательского интерфейса XACML, который можно легко использовать для создания сложных политик XACML. Существует слой PIP подключите к нему любой модуль поиска атрибутов, поэтому вы можете найти свой атрибут в любой базе данных, хранилище пользователей LDAP, веб-службах и многом другом .... Кроме того, есть кэширование решений, кэширование политик и кэширование атрибутов уровня PIP для повышения производительности. Вы можете ссылаться на исходный код реализации здесь [1]

[1] https://svn.wso2.org/repos/wso2/branches/carbon/3.2.0/components/identity/org.wso2.carbon.identity.entitlement/

Answer 4

Реализации XACML (Sun, XEngine и EnterpriseXACML) в настоящее время являются интерпретаторами, что затрудняет отладку того, как было принято решение, поскольку отладчики показывают внутренний код интерпретатора, а не саму политику.

Я написал компилятор для DOD / DISA, который преобразует XACML непосредственно в код Java. Цель состояла в том, чтобы упростить понимание политик, а не ускорить их выполнение, но отрадно, что скомпилированные политики занимают примерно одну десятую пространства и времени в качестве интерпретатора Sun.

Компилятор теперь проверен с помощью тех же тестов соответствия Oasis, которые использует интерпретатор Sun. Из ~ 400 тестов он проходит все, кроме 8. Текущие проблемные области - это случаи, когда стандарт не ясен; Тематические категории и PolicySet IdReferences, чтобы назвать два.

В эти выходные я подключу его в качестве службы SAML-P. Планы выпуска еще не окончательны, но мы, вероятно, выпустим его как открытый исходный код на forge.mil, как только стабилизируется версия SOA.

Примечание добавлено: есть ссылка на статью AFCEA об этом в http://bradjcox.blogspot.com/2011/03/compiling-xacml-to-java-source.html

Answer 5

DATEV (немецкий поставщик ИТ-услуг с 5800 сотрудниками) объявили в 2010 году, что они будут использовать XACML. Шведская софтверная компания Axiomatics разработает версию Datev своего решения для управления идентификацией.

Answer 6

Мне известно, что эти вопросы были опубликованы несколько лет назад, но сейчас они могут быть актуальны для людей, ищущих реализации XACML с открытым исходным кодом.

Проект AuthZForce предоставляет реализацию XACML 3.0 с открытым исходным кодом с мультитенантным REST API вместе с API на основе Java. Он также предоставляет XACML SDK.

AuthZForce доступен на github, в репозитории OW2, имеется док-контейнер, а также пакет debian

• http://github.com/authzforce
• https://tuleap.ow2.org/projects/AuthzForce/

Я один из основных разработчиков проекта, поэтому не стесняйтесь обращаться ко мне, если у вас есть какие-либо вопросы.

Answer 7

BiTKOO (http://bitkoo.com) имеет XACML 3.0, интегрированный в семейство продуктов управления авторизацией Keystone. Я являюсь архитектором базовых технологий XACML BiTKOO (PDP, PAP, PEP).

Широкий спектр организацийв настоящее время используют решения на основе XACML для управления авторизацией. Большинство из них - крупные организации - государственные учреждения (иностранные, внутренние, военные и государственные), университеты, медиа-компании, промышленные компании и т. д.

Answer 8

PicketBoxXACML , ранее JBossXacml, также оборачивает реализацию SunXacml и предоставляет обновленный PDP. Там нет много документации, но это с открытым исходным кодом.

Answer 9

OpenAM, решение с открытым исходным кодом для управления доступом и единого входа в Интернет, ранее известное как OpenSSO, предоставляет PDP и поддерживает XACML 3.0 для импорта и экспорта политик.Более подробная информация на openam.forgerock.org.

Answer 10

Если вы ищете альтернативу Sun XACML, вам стоит взглянуть на HERAS-AF ( www.herasaf.org ). Это очень активный проект, и его поддержка очень хорошая и быстро реагирует (например, forum.herasaf.org). Код хорошего качества и дает очень много точек расширения. API понятен и очень прост в использовании. Посмотрите руководство по началу работы . Он разработан и опубликован под лицензией Apache2.