研究の PoC として作成したプロトタイプ。
ディレクトリごとに説明する
ZTF の RP のアクセス制御部を実装する。
- controller は PDP と PIP をまとめる
- PEP は controller と通信する
- Policy Decision Point はアクセス要求に対して認可判断を行う。
- Policy Enforcement Point は PDP が認可判断した結果を実行する。
- Policy Information Point は PDP が認可判断する上で必要な情報を提供する。
- 具体的にはアクセスしてきたユーザの
Subject
とそのユーザのContext
を提供する。 Subject
は OpenID Connect を利用して外部 Identity Provider から取得することを前提としているContext
は CAEP を利用して外部 Context Attribute Provider から取得することを前提としている
Continusou Access Evaluation Protocol の Transmitter と Receiver を実装する。
プロトタイプのユースケース。
ドキュメントのための画像
OpenID Connect の RP を実装する。
User Managed Access のリソースサーバとクライアントを実装する。