Workshop: Entitlement Management mit XACML

Der Kurs behandelt die grundlegenden Konzepte des XACML Standards in seinen verschiedenen Versionen bis hin zum aktuellen Entwurf der Version 3.0.

Folgende Themen werden behandelt:

• Die Hintergründe der Entwicklung des XACML Standards und die Geschichte des Entitlement Management.
• Die grundlegende Architektur eines XACML-basierten Entitlement Management Systems.
• Externalisierung von Zugriffskontrollfunktionen in Applikationen und Diensten.
• Wie XACML frühere Zugriffskontrollsysteme (z.B. RBAC) ergänzt und erweitert.
• Attributbasierte Zugriffskontrolle als grundlegendes Konzept von XACML.
• Feingranuläre Zugriffskontrolle mit XACML.
• Kontextbezogene Zugriffskontrolle mit XACML.
• Die Struktur von Zugriffsregeln in XACML (Policies).
• Wie werden Regeln in XACML ausgewertet.
• Beispiele von SOA Szenarien in denen XACML angewendet wird.
• Der Zusammenhang zwischen XACML und SAML.