Как я могу проверить свою политику? Что после генерации файлов Balana jar?

Question

Я правильно установил Balana и запустил mvn clean install без ошибок, Как я могу получить выгоду от файла Jar? Как я могу проверить политику, написанную в XACML?

Answer 1

Балана это просто двигатель.После того, как вы скомпилировали Balana (и предположительно сотрясли), вам нужно запустить его и передать написанные вами политики XACML.Теперь при запуске Balana должна проверить, что файлы являются действительными файлами XACML 2.0 или XACML 3.0.

Далее вы хотите отправить запрос авторизации с помощью инструмента, например SoapUI или Postman, на конечную точку Balana.подвергает (если таковые имеются).Это поможет вам проверить конечную точку.

PS: У меня ограниченный опыт работы с Balana.Я работаю в основном с сервером политики Axiomatics (заявление об отказе: это то, где я работаю).

PS2: если вы хотите идти по пути с открытым исходным кодом, посмотрите AuthZForce.Это гораздо активнее.

Answer 2

Когда WSO2 реализует открытые стандартные протоколы, такие как XACML, SCIM, они не тесно связаны с компонентами платформы WSO2.Например: Балана для XACML [2], Харон для SCIM [1].Внутри WSO2 Identity Server [3] вы найдете два артефакта org.wso2.balana_1.1.5.jar, org.wso2.balana.utils_1.1.5.jar, которые имеют отношение к реализации WAC2 XACML.Если вы хотите использовать артефакты Balana, пожалуйста, обратитесь [4].

[1] https://github.com/wso2/charon

[2] https://github.com/wso2/balana

[3] https://docs.wso2.com/display/IS570/

[4] https://docs.wso2.com/display/IS570/Working+with+XACML