O gateway central da amostra é StoreWSP. A Política para o gateway contém uma regra de solicitação e de resposta.
Regra de solicitação
A ação de política primária do StoreWSP_default_request-rule é chamada AAA. Na ação AAA, o Token LTPA é validado, os grupos de usuários são recuperados e uma autorização é executada para ver se o usuário está no grupo LDAP de Gerente, Funcionário ou Cliente. Essa validação é executada quando a etapa AAA AZ chama o Policy Decision Point (PDP) StoreWSDLPDP, no dispositivo DataPower. Esse PDP usa a política XACML storeWSPXACML.xml.
Regra de resposta
Na regra de resposta, StoreWSP_default_response-rule, a transformação chama o serviço de firewall XML StoreXACMLFW.
Essa transformação determina se o usuário está autorizado a acessar as informações sobre preço com base em se o usuário é um membro do grupo Gerente. Se ele for, a variável var:///context/response/displayFilter será configurada para local:///allData.xsl. Se ele não for um membro do grupo LDAP Gerente, a variável var:///context/response/displayFilter será configurada para local:///noPriceInfo.xsl.
A transformação executa, então, as ações da folha de estilo na resposta.
A folha de estilo customizada storeSendToPDP.xsl faz uma chamada para o FW XML StoreXACMLFW local. Há duas regras de processamento usadas nesse firewall. A StoreXACMLFW_request contém uma única ação de política AAA que usa a transformação allData.xsl. Esta ação AAA, StoreXACMLFWAZ, chama por sua vez a ação StorePDP do PDP XACML. Usando a política XACML storePrivateDataXACML.xml, uma determinação será criada se o usuário estiver autorizado para as informações de preço.