Magazine
Spécialité(s)
Résumé
La prolifération des applications web au sein des entreprises ouvre de nouveaux défis. Parmi ceux-ci, celui de la gestion des habilitations (Access Control) n'est pas le moindre. Dans un contexte où la frontière informatique de l'entreprise (Intranet/Internet) tend à s'estomper, la demande pour des solutions permettant de disposer de fonctions robustes de contrôle d'accès aux applications n'est plus à démontrer.
Pour répondre à ce besoin, le protocole XACML d'OASIS s'avère être un apport précieux.
XACML est le cœur du projet open source AuthzForce (http://forge.ow2.org/projects/authzforce). En s'appuyant sur cette expérience, l'objet de cet article est de restituer les principaux concepts XACML.
1. Survol de XACML
L'eXtended Access Control Markup Language a été défini afin de permettre le développement de solutions de contrôle d'accès en environnement ouvert (standardisé).
L'architecture logique sous-jacente au protocole est logiquement du type client-serveur :
La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
Déjà abonné ? Se connecter
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant