Servicio de Autorización Centralizada?

Question

¿Hay alguna fuente abierta centralizada autorización servicios disponibles? Hay muchas soluciones para centralizar la información de autenticación (p. Ej .: CAS y JOSSO), pero ¿qué ocurre con la información de autorización?

Existen marcos de autorización realmente buenos (p. Ej .: Spring Security (anteriormente Acegi) y Seam Security), pero parece que tengo que combinarlos en niveles o servicios individuales. En otras palabras, no puedo ejecutarlos de forma independiente con mucha facilidad. Con una SOA, parece que sería muy útil centralizar no solo la autenticación sino también la información de autorización (es decir, roles, permisos, reglas, etc.).

¿Alguna sugerencia?

Answer 1

Hum, quizás pueda usar una solución SSO y crear un servicio que devuelva toda la información de autorización (roles, permisos, reglas, etc.) y haga que cada aplicación use este servicio para obtener cada información de autorización de usuario autenticado.

Answer 2

Las implementaciones Kerberos abiertamente disponibles proporcionan Client Service Authorization así como Client Authentication.

Lee sobre Using Kerberos 5 on Red Hat Linux.

Answer 3

¿Está buscando algo que admita XACML? Si es así, lo más cercano al código abierto que puede obtener es el proyecto OpenSSO que tiene porciones de lo que busca.