集中授权服务？

Question

有没有开源的集中授权服务可用？ 有很多集中身份验证信息的解决方案（例如：CAS 和 JOSSO)，但是授权呢信息？

有一些非常好的授权框架（例如： Spring Security（以前称为 Acegi）和 Seam 安全性< /a>），但似乎我必须将它们组合到单独的层或服务中。 换句话说，我不能很容易地独立运行它们。 对于 SOA，不仅集中身份验证，而且集中授权信息（即：角色、权限、规则等）似乎非常有价值。

有什么建议么？

Answer 1

您正在寻找支持 XACML 的东西吗？ 如果是这样，您可以获得的最接近开源的是 OpenSSO 项目，其中包含您所寻求的部分内容。

Answer 2

公开可用的 Kerberos 实现提供了客户端服务授权以及客户端身份验证。

阅读使用 Kerberos 5红帽Linux。

Answer 3

嗯，也许您可​​以使用 SSO 解决方案并创建一个返回所有授权信息（角色、权限、规则等）的服务，并使每个应用程序使用此服务来获取每个经过身份验证的用户授权信息。