サンプルの XML ファイアウォール

サンプルでは、以下の XML ファイアウォールが定義されています。

StoreAddLTPA XML ファイアウォール

StoreAdd LTPA XML ファイアウォールの機能は、ユーザーが (例えば LTPA を使用せず) 基本認証のみを使用して呼び出せるポートを備えたフロントエンドを提供することです。 要求の処理ルールは以下のとおりです。
  1. 基本認証による識別。
  2. 簡単な LDAP ルックアップによる認証。
  3. LTPA トークンを後処理の一部として追加。
  4. LTPA 情報が添付された状態で、要求を StoreWSP セキュリティー・ポリシーに転送。

StoreMockService XML ファイアウォール

StoreMockService は、XML ファイアウォールを実装として使用するサンプル・サービスです。 findInventory、購入、および戻り操作は、すべてサポートされます。 応答値は静的です。このサンプル・サービスは、WebSphere® Application Server をパターンに含めることができない場合に作成されます。 ポリシーの 3 つの要求ルールは、マッチング・アクションを使用して要求操作を判別し、 一致した項目に基づいて、静的 SOAP 応答により応答します。 静的 SOAP 応答は、完全なサービスの実装ではなく、要求操作に基づいて提供されます。

StoreMockServiceAlternate XML ファイアウォール

StoreMockServiceAlternate は、XML ファイアウォールを実装として使用するサンプル・サービスです。 findInventory、購入、および戻り操作は、すべてサポートされます。 このサービスは、ルーティング・ポリシーの実施を例示するために使用されます。

StoreXACMLFW ファイアウォール

このシナリオでは、XACML ベースの許可/拒否メカニズムの結果に基づいて編集を実行します。 DataPower® では、応答フローで個々の AAA アクションを呼び出す方法はありません。 XACML の「ポリシー決定ポイント (PDP) (Policy Decision Point (PDP))」を収める別個のゲートウェイが作成されます。 この PDP は、StoreXACMLFW の要求ルールで、AAA アクションにカプセル化されています。

StoreXACMLFW は、DataPower の XML ファイアウォール・ゲートウェイです。 この実装は、機能性を提供する簡単な方法であるため使用されます。 StoreXML ファイアウォールは、Tivoli® Runtime Security Services サーバーと同じ WSDL インターフェースを使用します。 StoreWSP ゲートウェイは、要求オブジェクトを作成し、それを SSL で保護して StoreXMLFW ゲートウェイに送信します。

StoreXML ファイアウォールの要求ルールは、以下のタスクを実行します。

  1. 認証用に SSL 情報を使用して AAA を実行します。
  2. On Box XACML PDP を使用して、許可を実行します。 PDP が使用するポリシーは、最初は IBM® Tivoli Security Policy Manager で作成されますが、標準エディターを使用して再作成でき、そのスキーマは XACML 仕様で定義されます。
  3. この許可プロセスでは、要求の変換は必要ありません。
  4. XACML 要求が有効な場合、要求処理ルールは許可応答をフェッチして、クライアントに返します。 それ以外の場合、例外処理ルールで処理される例外が発生し、クライアントに拒否応答を返します。
注: 許可/拒否/不確定は、サンプル・レベルでの応答に限定されます。 追加のエラー情報が、顧客固有のフローに組み込まれることがあります。

概念 概念

フィードバック


タイム・スタンプ・アイコン 最終更新: 2014 年 3 月 6 日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_firewalls.htm