Я правильно установил Balana и запустил mvn clean install без ошибок. Как я могу извлечь выгоду из файла Jar? Как я могу протестировать политику, написанную на XACML?
Как я могу проверить свою политику? Что после создания jar-файлов Balana?
Ответы (2)
Балана - это просто двигатель. После того, как вы скомпилировали Balana (и предположительно исказили), вам нужно запустить его и передать написанные вами политики XACML. Теперь при запуске Balana должна проверить, что файлы являются допустимыми файлами XACML 2.0 или XACML 3.0.
Далее вы хотите отправить запрос на авторизацию с помощью инструмента, например. SoapUI или Postman в конечную точку, которую выставляет Балана (если таковая имеется). Это поможет вам проверить конечную точку.
PS: у меня ограниченный опыт работы с Balana. В основном я работаю с Axiomatics Policy Server (отказ от ответственности: я работаю именно там).
PS2: если вы хотите остаться на пути открытого исходного кода, проверьте AuthZForce. Он намного активнее.
Когда WSO2 реализует открытые стандартные протоколы, такие как XACML, SCIM, они не тесно связаны с реализацией компонентов платформы WSO2. Для EX: Balana для XACML [2], Charon для SCIM [1]. Внутри WSO2 Identity Server [3] вы найдете два артефакта org.wso2.balana_1.1.5.jar, org.wso2.balana.utils_1.1.5.jar, которые относятся к реализации WSO2 XACML. Если вы хотите использовать артефакты Balana, пожалуйста, обратитесь к [4].
[1] https://github.com/wso2/charon
[2] https://github.com/wso2/balana
[3] https://docs.wso2.com/display/IS570/
[4] https://docs.wso2.com/display/IS570/Working+with+XACML