¿Hay alguna fuente abierta centralizada autorización servicios disponibles? Hay muchas soluciones para centralizar la información de autenticación (p. Ej .: CAS y JOSSO), pero ¿qué ocurre con la información de autorización?Servicio de Autorización Centralizada?
Existen marcos de autorización realmente buenos (p. Ej .: Spring Security (anteriormente Acegi) y Seam Security), pero parece que tengo que combinarlos en niveles o servicios individuales. En otras palabras, no puedo ejecutarlos de forma independiente con mucha facilidad. Con una SOA, parece que sería muy útil centralizar no solo la autenticación sino también la información de autorización (es decir, roles, permisos, reglas, etc.).
¿Alguna sugerencia?