Keycloak integration with OpenFGA and Apache APISIX for multi-tenancy authentication and authorization at Scale

Authorization and access control tools, frameworks, standards, and resources.

AuthZEN NL Gov is een standaard voor autorisatie. Het beschrijft de wijze waarop toegangsvragen en -beslissingen uitgewisseld worden tussen applicaties/API's en autorisatiesoftware

This repository contains an extended version of OPA (OPA-AuthZEN) that implements the OpenID AuthZEN Authorization API 1.0.

De publieke website van het project Federatieve Toegangsverlening (FTV). FTV stelt standaarden voor in het kader van autorisatie, in het bijzonder in federatieve datastelsels.

OpenID AuthZEN Authorization API for Policy Decision and Enforcement

A token procedure plugin enabling callout to an AuthZEN compliant authorizations service (PDP)

SPIFFE-compatible workload identity + OpenID AuthZEN 1.0 authorization in a single Apache-2.0 binary. Cedar PDP, SPIFFE federation, tamper-evident audit log, Kubernetes operator.

Het logboek toegangsbeslissingen (authorization decision log) is een standaard voor het vastleggen van genomen toegangsbeslissingen. Het logboek is bedoeld voor verantwoording achteraf (audit)

Zero Trust eXchange Protocol (ZTXP) — a vendor-neutral, cryptographically verifiable protocol for exchanging trust context across Zero Trust systems.

A proxy that converts from AuthZEN into XACML requests and back

Skills for coding agents

Cerbos is an open-core, language-agnostic, scalable authorization platform that decouples access control from application code by externalizing fine-grained, context-aware permission decisions into policy-as-code.

An example Authorization Manager using AuthZEN

🔒 Define a lightweight protocol for secure exchange of Trust Assertion Messages (TAMs) in Zero Trust environments.