Существует ли стандартный или утвержденный профиль формата/структуры идентификаторов ресурсов (urn:oasis:names:tc:xacml:1.0:resource:resource-id), который активно используется поставщиками продуктов IdAM? Я разрабатывал код прототипа для таких продуктов, как Oracle Entitlements Server (OES), ForgeRock OpenAM и WSO2 Identity Server (WSO2IS) около года, и идентификаторы ресурсов, по-видимому, зависят от производителя. Например, исходя из моего опыта:
В OES идентификаторы ресурсов имеют форму /имя приложения/тип ресурса/разделенные элементы ресурса косой чертой
В OpenAM идентификаторы ресурсов выглядят как /область/имя приложения/элементы ресурса разделены косой чертой
В WSO2IS не используется какой-либо конкретный формат, по крайней мере, через графический интерфейс управления.
В Axiomatics Policy Server пользователи могут выбирать формат, который им нравится.
Я просмотрел Иерархический профиль ресурсов, но я не вижу (или пропустил), где вышеупомянутые поставщики специально поддерживают этот профиль. (Я также не уверен на 100% в его применимости к конкретному вопросу, который я задаю, поэтому я упоминаю об этом.)
Одной из конкретных проблемных областей является моделирование ресурсов, которые должны быть защищены приложением, действующим в роли PEP, поскольку, по-видимому, существует определенный объем информации, специфичной для поставщика/реализации, которая является частью моделирования ресурса. идентификаторы. У нашего клиента есть сильное желание оставаться нейтральным к поставщику/поставщику, что является одной из основных причин, по которой они заинтересованы в реализации на основе стандартов (XACML).
Буду очень признателен за любые рекомендации или ссылки по этому вопросу.
