サンプルの XML ファイアウォール

サンプルでは、以下の XML ファイアウォールが定義されています。

StoreAddLTPA XML ファイアウォール

StoreAdd LTPA XML ファイアウォールの機能は、ユーザーが基本認証 (例えば LTPA やそれと類似のものではない) のみを使用して呼び出せるもの以外のポートをフロントエンドに提供することです。 要求の処理ルールは以下のとおりです。
  1. 基本認証による識別。
  2. 非常に簡単な LDAP ルックアップによる認証。
  3. LTPA トークンを後処理の一部として追加。
  4. LTPA 情報が添付された状態で、要求を StoreWSP セキュリティー・ポリシーに転送。

StoreMockService XML ファイアウォール

StoreMockService は、XML ファイアウォールを実装として使用するサンプル・サービスです。 findInventory、購入、および戻り操作は、すべてサポートされます。 応答値は静的です。このサンプル・サービスは、WebSphere® Application Server をパターンに含めることができない場合に作成されます。 ポリシーの 3 つの要求ルールは、マッチング・アクションを使用して要求操作を判別し、 一致した項目に基づいて、静的 SOAP 応答により応答します。 静的 SOAP 応答は、完全なサービスの実装ではなく、要求操作に基づいて提供されます。

StoreMockServiceAlternate XML ファイアウォール

StoreMockServiceAlternate は、XML ファイアウォールを実装として使用するサンプル・サービスです。 findInventory、購入、および戻り操作は、すべてサポートされます。 このサービスは、適用されているルーティング・ポリシーを例示するために使用されます。

StoreXACMLFW ファイアウォール

このシナリオでは、XACML ベースの許可/拒否メカニズムの結果に基づいて編集を実行します。 DataPower® では、応答フローで個々の AAA アクションを呼び出す方法はありません。 XACML の「ポリシー決定ポイント (PDP) (Policy Decision Point (PDP))」を収める別個のゲートウェイが作成されます。 この PDP は、StoreXACMLFW の要求ルールで、AAA アクションにカプセル化されています。

StoreXACMLFW は、DataPower の XML ファイアウォール・ゲートウェイです。 この実装は、機能性を提供する簡単な方法であるため使用されます。 StoreXML ファイアウォールは、Tivoli® Runtime Security Services サーバーと同じ WSDL インターフェースを使用します。 StoreWSP ゲートウェイは、要求オブジェクトを作成し、それを SSL を使用して保護して StoreXMLFW ゲートウェイに送信します。

StoreXML ファイアウォールの要求ルールは、以下を行います。

  1. 認証用に SSL 情報を使用して AAA を実行します。
  2. On Box XACML PDP を使用して、許可を実行します。 PDP が使用するポリシーは、最初は IBM® Tivoli Security Policy Manager で作成されますが、標準エディターを使用して再作成でき、そのスキーマは XACML 仕様で定義されます。
  3. この許可プロセスでは、要求の変換は必要ありません。
  4. XACML 要求が有効な場合、要求処理ルールは許可応答をフェッチして、クライアントに返します。 それ以外の場合、例外処理ルールで処理される例外がスローされ、クライアントに拒否応答を返します。
注: この許可/拒否/不確定は、サンプル・レベルでの応答に限定されます。 追加のエラー情報が、顧客固有のフローに組み込まれることがあります。

概念 概念

フィードバック


タイム・スタンプ・アイコン 最終更新: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_sample_firewalls.htm