XACML AuthzForce - оценка запроса не в формате XACML 3.0

Я хочу использовать точку принятия решения о политике (PDP) AuthzForce для оценки запросов (ссылка: https://github.com/authzforce/core#java-api). Эти запросы не в формате XACML 3.0, а в формате XML с дополнительными элементами, которые не являются частью XACML. Запросы содержат все элементы формата XACML 3.0 и дополнительные (например, источник данных, цель и т. Д.).

Есть ли способ использовать PDP AuthzForce с запросами, не имеющими формата XACML 3.0?

У меня уже есть формат XML, который выглядит (упрощенно): https://www.codepile.net/pile/zJrq1XeA

Теперь я хочу расширить его, чтобы он также поддерживал управление доступом с помощью XACML. Моя первоначальная идея заключалась в том, чтобы добавить элементы XACML в файл XML, но затем возникает вопрос, могу ли я все еще оценить его, например, AuthzForce. TargetList будет моим набором политик, цель - политикой, а под целью я буду включать свои правила.


pdp abac xacml authzforce
person maxi_hammerl    schedule 18.12.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Нет, нет. Нет никакого механизма XACML (будь то AuthZForce или другого), который мог бы понимать что-либо, кроме XACML. Вы должны соблюдать формат XACML, чтобы PDP мог обработать запрос.

Формат XML запроса XACML допускает произвольное содержимое XML. Кроме того, вы можете добавить любое количество атрибутов с любым значением (в любом формате), которые затем могут быть обработаны коннектором атрибутов (например, анализатором XML, анализатором JSON).

Чтобы помочь вам, нам нужно увидеть пример того, что вы имеете в виду и почему вы хотите использовать PDP, но не соблюдаете стандарт XACML.

person David Brossard    schedule 19.12.2019
comment
У меня уже есть формат XML, который выглядит так (упрощенно): codepile.net/pile/zJrq1XeA Теперь я хочу расширить его, чтобы он также поддерживал управление доступом с помощью XACML. Моя первоначальная идея заключалась в том, чтобы добавить элементы XACML в файл XML, но затем возникает вопрос, могу ли я все еще оценить его, например, AuthzForce. TargetList будет моим набором политик, цель - политикой, а под целью я буду включать свои правила. - person maxi_hammerl; 19.12.2019
comment
Можете ли вы добавить содержание к вашему вопросу? - person David Brossard; 19.12.2019
comment
Ваш исходный вопрос касается запросов, которые не в формате XACML. Но ваш пример на codepile.net касается политики, которая не в формате XACML. Значит, запросы тоже не в формате XACML? Или только политики? - person cdan; 21.12.2019