Servizio di autorizzazione centralizzato?

Question

Sono disponibili servizi di autorizzazione centralizzata ? Esistono molte soluzioni per la centralizzazione delle informazioni di autenticazione (ad esempio: CAS e JOSSO), ma per quanto riguarda le informazioni di autorizzazione?

Esistono alcuni framework di autorizzazione davvero validi (ad esempio: Spring Security (in precedenza Acegi) e Seam Security), ma sembra che sia necessario compilarli in singoli livelli o servizi. In altre parole, non posso eseguirli standalone molto facilmente. Con una SOA, sembra molto utile centralizzare non solo l'autenticazione ma anche le informazioni di autorizzazione (ad es. Ruoli, permessi, regole, ecc.).

Qualche suggerimento?

Answer 1

Hum, forse è possibile utilizzare una soluzione SSO e creare un servizio che restituisce tutte le informazioni di autorizzazione (ruoli, permessi, regole, ecc.) E fare in modo che ogni applicazione utilizzi questo servizio per ottenere ciascuna informazione di autorizzazione dell'utente autenticata.

Answer 2

Le implementazioni disponibili Kerberos forniscono Client Service Authorization e Client Authentication.

Leggi Using Kerberos 5 on Red Hat Linux.

Answer 3

Stai cercando qualcosa che supporti XACML? Se è così, il più vicino all'open source che puoi ottenere è il progetto OpenSSO che ha parti di ciò che cerchi.