Proxy de servicio web de tienda

El Proxy de servicio web (WSP) de tienda es la pasarela principal del dominio de aplicación. El proxy recibe una solicitud con una señal LTPA asociada.

Cuando se solicita, la regla de proceso de la solicitud realiza las acciones siguientes:
  1. Valida la solicitud, de acuerdo con lo solicitado por la política de validación. Para obtener más información, consulte Visión general de los artefactos de WSRR del ejemplo.
  2. Encamina la solicitud hacia el punto final alternativo si el acuerdo de nivel de servicio (SLA) es Gold.
  3. Realiza la autenticación, autorización y contabilidad (AAA) para la solicitud. Esto incluye las acciones siguientes:
    1. Autentica al usuario con una señal LTPA.
    2. Compara las credenciales con el servidor LDAP que proporciona información sobre los grupos a los que pertenece el cliente. Estos grupos son Manager, Clerk y Customer.
    3. Transforma los datos de entrada proporcionados en un objeto de solicitud que el punto de decisión de política (PDP) XACML puede comprender.
    4. Realiza la autorización mediante un PDP XACML en el dispositivo DataPower, con un documento de política XACML que se puede crear en el Gestor de políticas de seguridad de IBM® Tivoli. El criterio de la política es que el usuario debe ser un Manager, Customer o Clerk. Para la operación findInventory, las devoluciones deben ser realizadas por usuario que sea Manager o Clerk, y las compras pueden ser realizadas por los usuarios Customer.
  4. Define el valor ConsumerID utilizando un script XSL.
  5. Elimina la cabecera de seguridad HTTP completa de la solicitud.
  6. Invoca el programa de fondo del servicio Store.
Cuando se procesa la solicitud, la regla de proceso de respuesta realiza las acciones siguientes:
  1. Llama a la pasarela StoreXACMLFW, la cual actúa como el PDP en la situación.
  2. De acuerdo con la respuesta, se escribe el campo de información de precio (poner a cero) dependiendo de si el usuario tiene el rol de Manager.

Concepto Concepto

Comentarios


Icono de fecha y hora Última actualización: 16 de octubre de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_sample_storewsp.htm