Hace poco me encontré con Certificados de Atributos (RFC 5755), que se pueden utilizar como un medio de autorización.
Me gusta la idea, pero he pasado mucho tiempo buscando información sobre cómo funciona esto en la vida real. Entiendo el propósito de los certificados de atributos, pero no veo cómo se puede usar.
Por ejemplo, tengo una aplicación web. ¿Cómo puedo usar certificados de atributos para la gestión de acceso en aplicaciones web? Debe haber algo en la capa de autorización de una aplicación web que pueda funcionar con certificados de atributo. ¿Cómo se logra esto? No puedo encontrar ningún ejemplo en aplicaciones web reales.
Además, ¿existen herramientas de administración de acceso que admitan certificados de atributos que puedan proporcionar certificados de atributos junto con la autoridad de atributos? Puedo encontrar proyecto PERMIS pero parece estar obsoleto y ya no es útil.
Me gustaría ver la aplicación real de los certificados de atributos para la gestión de acceso, no la teoría o los posibles casos de uso.