Я пытаюсь работать над авторизацией с помощью XACML.
Я успешно связался с сервером идентификации WSO2 (PDP) из обычного перехватчика Axis2.
Теперь я пытаюсь использовать Wso2 ESB в качестве PEP (упомянутый в примере ниже)
http://wso2.com/library/articles/2010/10/using-xacml-fine-grained-authorization-wso2-platform/
Проблема в том, что я не могу понять, как вызвать ESB из веб-приложения? В приведенной выше ссылке они используют Java-клиент для подключения к ESB, вызывая прокси-сервис ESB с помощью UT Security.
Я не уверен, что данный класс Java в этом примере является правильным способом сделать это. Поскольку для этого требуется знание прокси-сервиса и его политики безопасности.
Также я видел, что если вы хотите абстрагировать свой PDP, чтобы в будущем у вас была открытая возможность заменить его любым другим новым PDP, вам следует использовать стандарт WS-XACML для связи PEP с PEP.
Я еще не нашел ни одного образца на этом,
Есть ли другой стандартный способ добиться этого? Или любой пример, который может быть полезен.