Централизованная служба авторизации?

Question

Есть ли какой-либо центр с открытым кодом авторизация Доступные услуги? Существует множество решений для централизации информации аутентификации (например: CAS и JOSSO), но как насчет информации авторизации?

Есть некоторые действительно хорошие рамки авторизации (например: Spring Security (ранее Acegi) и Seam Security), но мне кажется, что я должен их объединить в отдельные уровни или сервисы. Другими словами, я не могу использовать их автономно очень легко. С SOA кажется, что было бы очень важно централизовать не только аутентификацию, но и информацию авторизации (то есть: роли, разрешения, правила и т. Д.).

Любые предложения?

Answer 1

Возможно, вы можете использовать решение SSO и создать службу, которая возвращает всю информацию авторизации (роли, разрешения, правила и т. Д.) И заставляет каждое приложение использовать эту службу для получения каждой аутентифицированной информации авторизации пользователя.

Answer 2

Открытые версии Kerberos обеспечивают Client Service Authorization, а также Client Authentication.

Подробнее о Using Kerberos 5 on Red Hat Linux.

Answer 3

Вы ищете что-то, что поддерживает XACML? Если это так, ближе всего к открытому исходному коду вы можете получить проект OpenSSO, в котором есть части того, что вы ищете.