WSO2 Identity Serverを使用したXACML

Question

私はwso2でxacmlを学習し始めました。この例ではうまくいきました。postです。私の質問はwso2asの代わりに私は戦争ファイルを展開するために私はどのように私の保護されたページを保護することができます。

はあなたが

Answer 1

あなたは基本的に開始する必要がありますありがとうございました。 XACMLのアーキテクチャを知っていますか？あなたのリソースを保護する責任があるPEP（policy enforcement point）というコンポーネントがあります。

PEPは、さまざまなフォームファクタにすることができます。それはAPIゲートウェイかもしれないし、あなたのケースではおそらくサーブレットフィルタかもしれません。あなたはサーブレットフィルタを書くことができます。以下のinstructionsに従ってください。

XACMLの詳細については、Wikipedia siteをご覧ください。私は定期的に情報を追加し続けます。 ABACとALFAページもご覧ください。

Answer 2

これを行うための複数の方法がありますが、私は、[1]またはTomcatのバルブPEPとして動作するようにあなたがあなたのTomcat上のWebアプリケーションをデプロイする場合は、フィルタリングTomcatを書くことができます

あなたに1つのこのような方法を説明します（ポリシー実施ポイント）。

XACMLポリシーを使用してWSO2 Identity Serverを構成できます。その後、SOAP/thriftエンタイトルメントクライアントを使用して実装したtomcatフィルタ/バルブ内からエンタイトルメントサービスを呼び出すことができます。

[3]と同様のフィルタを実装できます。 Webアプリケーションのweb.xmlにフィルタを設定する必要があります。 [4]を使用してフィルタを設定します。それはTomcatの

上展開よりもはるかに異なっていないので、WSO2アプリケーション[4] [3] https://github.com/wso2-extensions/identity-agent-entitlement-filter/blob/master/components/org.wso2.carbon.identity.entitlement.filter/src/main/java/org/wso2/carbon/identity/entitlement/filter/EntitlementFilter.java

[2] Xacml integration with saml in wso2

[1] https://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/Filter.html

ウェブアプリケーションをホストするために内部的にTomcatを使用しhttps://docs.wso2.com/display/AS530/Enable+XACML+Fine+Grained+Authorization+for+Web+Apps