Comment intégrer Wso2 IS xacml avec une application java MVC

Question

J'essaie de mettre en œuvre le contrôle d'accès basé sur XACML du serveur d'identité Wso2 avec l'application JAVA MVC.

Cas d'utilisation : L'utilisateur se connecte et ne voit que les pages/menus sélectionnés (et aussi l'action sur ces pages ex.view,post,delete etc.) définis dans la politique XACML.

Ce que j'ai vérifié dans WSO2 IS XACML retournera Permit/Deny/NotApplicable pour une ressource particulière.

Je voudrais donc savoir si la solution de ce cas d'utilisation est possible avec le Wso2 IS XACML et comment.

Aidez-moi, s'il vous plaît.

Merci

Answer 1

C'est tout à fait possible. Il y a deux façons d'y parvenir.

1. Utilisation de WSO2 Identity Server comme moteur d'habilitation

Avec cette option. Vous pouvez créer et gérer des politiques en utilisant l'éditeur de politique fourni par WSO2 Identity Server. Vous pouvez gérer le cycle de vie des politiques (publier/dépublier) etc.

Vous pouvez alors consommer le service d'habilitation SOAP fourni par le serveur d'identité à partir de votre application. Avec IS 5.3.0, nous fournissons également un service REST pour XACML.

Pour en savoir plus, consultez [1] , [2]

2. Utilisation de WSO2 Balana entitlement Engine.

Balana est l'implémentation open source de XACML par WSO2. WSO2 Identity Server utilise en interne cette bibliothèque/moteur pour l'habilitation. Vous pouvez utiliser cette bibliothèque directement dans votre application pour réaliser votre cas d'utilisation. En fait, une partie du cas d'utilisation est disponible en tant que échantillon à Balana. Cet exemple explique comment Balana peut être utilisé pour filtrer les ressources d'une page Web en fonction de l'utilisateur (ou de son rôle). En savoir plus sur l'exemple ici .