Ich werde meine Spring Cloud-Anwendung mit OAuth2 und XACML sichern (mit AuthZForce, Balana, AT & T XACML oder etwas ähnliches).XACML für Spring Cloud
Ich möchte die Microservices von Spring-Cloud (-Netflix) verwenden. Um XACML verfügbar denke ich, dass ich diesen:
- PEP für jeden bestehenden API-Service
- PDPs als neue Dienste, die von PEP verwendet werden. Da Spring-Cloud (-Netflix) Lastausgleichsfunktionen (Eureka) hat, muss ich diese Dienste bei Eureka registrieren und eine REST-API implementieren.
- Da alle PDPs die gleichen Richtlinien verwenden sollten, müssen sie zentral (Policy Provider)
Welche Rahmen ist am besten geeignet für diesen Ansatz gespeichert werden.
Update 1 Es sollte mit AuthZForce (gemäß der Beschreibung der Funktion), aber ich bin nicht wirklich sicher, wie (es gibt keine detaillierten Dokumentationen oder Tutorials) möglich sein.
Vielen Dank für die Antwort und dass Sie dem Core-Repo ein Wiki hinzugefügt haben. Ich werde AuthZForce eine weitere Chance geben und werde diese Antwort akzeptieren, wenn es funktioniert. – benkuly
Okay. AuthZForce Core stellt kein OASIS XACML JSON Profil v1.0 zur Verfügung, daher ist es leider nicht für mich geeignet. Entschuldigung :(Wenn Core zumindest Unterstützung für das REST-Profil erhält, könnte ich meine Meinung ändern, aber eigentlich vermisse ich diese Funktion. – benkuly
Wenn Sie JSON-Unterstützung und REST-Profil – cdan