巴拉纳只是引擎。一旦你Balana编译(并且可能是震撼),你需要启动它并将你写的XACML策略传递给它。现在,在启动时,Balana应该验证文件是有效的XACML 2.0或XACML 3.0文件。
您接下来要做的是使用工具发送授权请求,例如SoapUI或Postman到端点Balana暴露(如果有的话)。这将有助于您验证端点。
PS:我对Balana的经验有限。我主要使用Axiomatics Policy Server(免责声明:这是我工作的地方)。
PS2:如果你想留在开源的道路上,请查看AuthZForce。它更加活跃。
当WSO2实现开放标准协议(如XACML,SCIM)时,它们不会将实现与WSO2平台组件紧密耦合。对于EX:Balana for XACML [2],Charon for SCIM [1]。在WSO2 Identity Server [3]中,您将找到两个与WSO2 XACML实现相关的工件org.wso2.balana_1.1.5.jar,org.wso2.balana.utils_1.1.5.jar。如果你想使用巴拉纳文物请参考[4]。
[1] https://github.com/wso2/charon
[2] https://github.com/wso2/balana
[3] https://docs.wso2.com/display/IS570/
[4] https://docs.wso2.com/display/IS570/Working+with+XACML