Autorización basada en el enfoque OASIS ABAC / RBAC / XACML

Navega tus respuestas
1

¿Alguien tiene conocimiento de alguna solución de autorización de .NET de código abierto basada en el enfoque OASIS ABAC / RBAC / XACML?

He encontrado una cantidad visible de soluciones basadas en Java, pero parece que .NET está completamente fuera de esto (¿falta de interés, no en tendencia?).

¿Qué utiliza la comunidad .NET para implementar la autorización basada en atributos o roles?

    
pregunta AC. 05.06.2017 - 23:45
fuente

1 respuesta

0

En realidad, hay (ha habido) varias implementaciones comerciales en .NET:

  • Bitkoo (adquirido por Quest y luego Dell, ahora desaparecido)
  • ViewDS (basado en Australia, integrado con su directorio virtual)
  • Axiomatics (Java y .NET) (descargo de responsabilidad: trabajo allí)

En el espacio de código abierto, definitivamente hay más motores Java que motores .NET, pero eso probablemente se deba a la naturaleza de los lenguajes. Java es más frecuente que C #. Incluso hay un proyecto PHP para XACML.

( Source )

Dicho esto, el lenguaje de implementación realmente no debería importarte. XACML ofrece autorización como servicio que se encuentra dentro de su infraestructura y se puede consumir fácilmente desde múltiples idiomas. XACML define una interfaz REST / JSON que puedes usar fácilmente.

    
respondido por el David Brossard 06.06.2017 - 07:26
fuente

Lea otras preguntas en las etiquetas

Exploración con credenciales a través del túnel SSH Al verificar el encabezado de Origen y Referente para la protección CSRF, ¿el esquema también debe coincidir?