Store Web Service 代理

Store Web Service 代理 (WSP) 是应用程序域的主网关。它通过附加的 LTPA 令牌接收请求。

在请求时,请求的处理规则完成以下操作:
  1. 根据验证策略的请求,对请求进行验证。 有关更多信息,请参阅样本中 WSRR 工件的概述
  2. 如果服务级别协议 (SLA) 为“Gold”,那么将请求路由至备用端点。
  3. 对请求进行认证、完成授权和记帐 (AAA)。认证包含以下操作:
    1. 通过 LTPA 令牌对用户进行认证。
    2. 针对 LDAP 服务器映射凭证,该服务器提供有关客户属于哪些组的信息。这些组包含经理、职员和客户。
    3. 将提供的输入变换为 XACML 策略决策点 (PDP) 可以理解的请求对象。
    4. 通过可以在 IBM® Tivoli® Security Policy Manager 中创建的 XACML 策略文档,在 DataPower® 框上使用 XACML PDP 完成授权。 该策略的条件是用户必须是经理、客户或职员。对于 findInventory 操作,退货需要由经理或职员执行,而购买可以由客户执行。
  4. 使用 XSL 脚本设置 ConsumerID 值。
  5. 从请求中除去整个 HTTP 安全性头。
  6. 调用店铺服务后端。
在处理请求时,响应处理规则将完成以下操作:
  1. 调用在场景中充当 PDP 的 StoreXACMLFW 网关。
  2. 基于响应,将根据用户是否具有“经理”角色来编辑(清零)价格信息字段。

概念 概念

反馈


时间戳记图标 最近一次更新时间: 2014 年 3 月 5 日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_storewsp.htm