Централизованная служба авторизации?

Question

Существуют ли какие-либо централизованные авторизация сервисы с открытым исходным кодом? Существует множество решений для централизации информации аутентификации (например: CAS и JOSSO ), но как насчет информации об авторизации?

Есть несколько действительно хороших сред авторизации (например: Spring Security (ранее Acegi) и Seam Security ), но мне кажется, что я должен объединить их в отдельные уровни или службы , Другими словами, я не могу запустить их в одиночку очень легко. С SOA кажется очень полезным централизовать не только аутентификацию, но и информацию об авторизации (например, роли, разрешения, правила и т. Д.).

Есть предложения?

Answer 1

Вы ищете что-нибудь, поддерживающее XACML? Если так, то ближе всего к открытому исходному коду вы можете получить проект OpenSSO, в котором есть части того, что вы ищете.

Answer 2

Открыто доступные Kerberos реализации предоставляют Авторизация клиента , а также Аутентификация клиента .

Подробнее о Использование Kerberos 5 в Red Hat Linux .

Answer 3

Хм, может быть, вы можете использовать решение единого входа и создать службу, которая возвращает всю информацию об авторизации (роли, разрешения, правила и т. Д.) И заставлять каждое приложение использовать эту службу для получения информации об авторизации каждого аутентифицированного пользователя.