サンプルでは、以下の XML ファイアウォールが定義されています。
StoreAddLTPA XML ファイアウォール
StoreAdd LTPA XML ファイアウォールの機能は、ユーザーが (例えば LTPA を使用せず) 基本認証のみを使用して呼び出せるポートを備えたフロントエンドを提供することです。
要求の処理ルールは以下のとおりです。
- 基本認証による識別。
- 簡単な LDAP ルックアップによる認証。
- LTPA トークンを後処理の一部として追加。
- LTPA 情報が添付された状態で、要求を StoreWSP セキュリティー・ポリシーに転送。
StoreMockService XML ファイアウォール
StoreMockService は、XML ファイアウォールを実装として使用するサンプル・サービスです。
findInventory、購入、および戻り操作は、すべてサポートされます。
応答値は静的です。このサンプル・サービスは、WebSphere® Application Server をパターンに含めることができない場合に作成されます。
ポリシーの 3 つの要求ルールは、マッチング・アクションを使用して要求操作を判別し、
一致した項目に基づいて、静的 SOAP 応答により応答します。
静的 SOAP 応答は、完全なサービスの実装ではなく、要求操作に基づいて提供されます。
StoreMockServiceAlternate XML ファイアウォール
StoreMockServiceAlternate は、XML ファイアウォールを実装として使用するサンプル・サービスです。
findInventory、購入、および戻り操作は、すべてサポートされます。
このサービスは、ルーティング・ポリシーの実施を例示するために使用されます。
StoreXACMLFW ファイアウォール
このシナリオでは、XACML ベースの許可/拒否メカニズムの結果に基づいて編集を実行します。
DataPower® では、応答フローで個々の AAA アクションを呼び出す方法はありません。
XACML の「ポリシー決定ポイント (PDP) (Policy Decision Point (PDP))」を収める別個のゲートウェイが作成されます。
この PDP は、StoreXACMLFW の要求ルールで、AAA アクションにカプセル化されています。
StoreXACMLFW は、DataPower の XML ファイアウォール・ゲートウェイです。
この実装は、機能性を提供する簡単な方法であるため使用されます。
StoreXML ファイアウォールは、Tivoli® Runtime Security Services サーバーと同じ WSDL インターフェースを使用します。
StoreWSP ゲートウェイは、要求オブジェクトを作成し、それを SSL で保護して StoreXMLFW ゲートウェイに送信します。
StoreXML ファイアウォールの要求ルールは、以下のタスクを実行します。
- 認証用に SSL 情報を使用して AAA を実行します。
- On Box XACML PDP を使用して、許可を実行します。
PDP が使用するポリシーは、最初は IBM® Tivoli Security Policy Manager で作成されますが、標準エディターを使用して再作成でき、そのスキーマは XACML 仕様で定義されます。
- この許可プロセスでは、要求の変換は必要ありません。
- XACML 要求が有効な場合、要求処理ルールは許可応答をフェッチして、クライアントに返します。
それ以外の場合、例外処理ルールで処理される例外が発生し、クライアントに拒否応答を返します。
注: 許可/拒否/不確定は、サンプル・レベルでの応答に限定されます。
追加のエラー情報が、顧客固有のフローに組み込まれることがあります。