Scentralizowana usługa autoryzacji?

Question

Czy są dostępne jakieś scentralizowane serwisy o otwartym dostępie do kodu źródłowego? ? Istnieje wiele rozwiązań do centralizacji informacji uwierzytelniających (np .: CAS i JOSSO), ale co z informacjami o autoryzacji?

Istnieje kilka naprawdę dobrych schematów autoryzacji (np. Spring Security (dawniej Acegi) i Seam Security), ale wydaje się, że muszę je złożyć na poszczególnych poziomach lub usługach. Innymi słowy, nie mogę ich łatwo uruchomić samodzielnie. Dzięki architekturze SOA wydaje się, że bardzo cenne byłoby scentralizowanie nie tylko uwierzytelniania, ale także informacji autoryzacyjnych (np. Ról, uprawnień, reguł itp.).

Wszelkie sugestie?

Answer 1

Hum, może możesz użyć rozwiązania do logowania jednokrotnego i utworzyć usługę, która zwraca wszystkie informacje autoryzacyjne (role, uprawnienia, reguły itp.) I sprawić, aby każda aplikacja korzystała z tej usługi, aby uzyskać informacje uwierzytelniające każdego użytkownika uwierzytelnionego.

Answer 2

Dostępne publicznie implementacje Kerberos zapewniają Client Service Authorization, a także Client Authentication.

Przeczytaj o Using Kerberos 5 on Red Hat Linux.

Answer 3

Szukasz czegoś, co obsługuje XACML? Jeśli tak, najbliżej źródła otwartego można uzyskać projekt OpenSSO, który ma części tego, czego szukasz.