サンプル・アプリケーションは Web サービスと RESTful API で構成され、これらは両方とも WSRR で記述され、管理されます。DataPower® ドメインは WSRR を使用してゲートウェイとして構成され、サービスを実行するためのサンプル Web クライアントが提供されています。
Store サービスのコンシューマーは StoreConsumer アプリケーションで、そのコンシューマー ID は「CEO」です。このコンシューマーは、Gold と Silver の 2 つのサービス・レベル・アグリーメント (SLA) を持ちます。コンシューマー ID が「CEO」でコンテキスト ID が「Silver」である要求が DataPower に着信すると、Silver SLA が実施されているのでその要求はパススルーを許可されます。コンシューマー ID が「CEO」でコンテキスト ID が「Gold」の場合、Gold SLA が一致します。この SLA には再経路指定ポリシーが添付されているので、要求はこのポリシーで提示された代替エンドポイントに再経路指定されます。
コンシューマー ID が「CEO」以外である要求が着信した場合、このコンシューマー ID を持つアプリケーション・バージョンは存在しません。それで、一致可能な SLA も存在しないので、これは匿名コンシューマーからの要求になります。それで、匿名 SLA に添付されたポリシーが適用されます。この場合は、ログに通知が現れるようになります。サンプルでは「CEO」以外のコンシューマー ID を指定した要求を送信する手段は提供していないことに注意してください。
このシナリオでは、ユーザー・グループのメンバーシップに基づいて、findInventory 操作の許可が実行されます。 LDAP サーバーにはユーザー資格情報を正しいグループにマッピングするためのサンプルが提供されます。
サンプル・アプリケーションのフロー・ダイアグラムはアプリケーションのフローを示し、各ボックスはそれぞれ異なる DataPower ゲートウェイを表しています。
RESTful サービスは、ポリシーをどのように使用するかを除いては、Web サービスと同様の方法で管理されます。Web サービスの場合、Silver カスタマー用と Gold カスタマー用の 2 つの SLA があります。一方、REST サービスでは SLD レベルで (すべての要求に適用される) 添付されるポリシーはありません。その代わりに、SLA にはそれぞれ 1 つのポリシーが添付されます。Gold SLA には、90 秒に 5 件を超える要求が出されるとその後のメッセージを拒否するポリシーがあり、Silver では 90 秒で 2 件の要求を許可した後で拒否されます。