wso2 - Alternativas de WS02 ESB como PEP
wso2esb wso2is (1)
No es necesario usar el WSO2 ESB como PEP. Puede escribir su propio PEP para integrarse con su aplicación. Como ejemplo, si su aplicación es una aplicación web java, puede escribir su propio cliente PEP para llamar a EntitlementService
.
La ventaja de utilizar WSO2 ESB es que, puede actuar como Security Gateway para usted todo tipo de solicitudes. Puede hacer la conmutación del protocolo de autenticación / seguridad y más ... Tiene una arquitectura extensible ... Si tu idea es solo utilizar WSO2ESB como PEP, no creo que valga la pena. ESB también está llamando a EntitlementService
de WSO2IS. Por lo tanto, puede llamarlo directamente desde su aplicación. Puede escribir un cliente PEP simple usando java. Puede encontrar el cliente de Java desde aquí y puede integrarlo con su aplicación como PEP. Hay algún lugar que se ha hecho. Por favor encuentra uno de aquí . En su muestra, el cliente de la línea de comandos llama al EntitlementService
¿Cuáles son las alternativas disponibles al usar el servidor de identidad WSO2 como PDP?
Si usamos WSO2 ESB, está creando una capa adicional ...
Entonces, ¿qué beneficios obtendremos al usarlo? Si usamos la API XACML de Sun para enviar y recibir solicitudes y respuestas en alguna clase que actúe como PEP, ¿sería un mal diseño?