Il WSP (Web Service Proxy) Store è il gateway primario del dominio dell'applicazione.
Riceve una richiesta con allegato un token LTPA.
Su richiesta, la regola di elaborazione della richiesta porta a termine le seguenti azioni:
- Convalida la richiesta, come definito nella politica di convalida.
Per ulteriori informazioni, consultare Panoramica sulle risorse WSRR presenti nell'esempio.
- Instrada la richiesta all'endpoint alternativo se lo SLA (service level
agreement) è
Gold
.
- Effettua l'autenticazione, porta a termine l'autorizzazione e l'accounting (AAA) della richiesta. L'autenticazione prevede quanto segue:
- Autentica l'utente con un token LTPA.
- Associa le credenziali sul server LDAP che fornisce informazioni quali il gruppo a cui il cliente appartiene.
Questi gruppi includono Manager, Commesso e Cliente.
- Trasforma l'input fornito in un oggetto richiesta che il PDP (policy decision point) di XACML possa comprendere.
- Completa l'autorizzazione mediante un PDP XACML nella casella DataPower, con un documento della politica XACML che può essere creato in IBM® Tivoli Security Policy Manager. Il criterio della politica è che l'utente debba essere un Manager, Cliente, Commesso. Per l'operazione findInventory, le restituzioni richiedono un Manager o un Commesso, e gli acquisti possono essere effettuati dai clienti.
- Imposta il valore ConsumerID mediante script XSL.
- Rimuove completamente l'intestazione di sicurezza HTTP dalla richiesta.
- Chiama il back end del servizio Store.
Una volta elaborata la richiesta, la regola di elaborazione della risposta completa le seguenti azioni:
- Chiama il gateway StoreXACMLFW ed agisce come PDP nello scenario.
- A seconda della risposta, viene redatto il campo relativo alle informazioni sul prezzo (azzerato) a seconda che l'utente abbia o meno il ruolo Manager.