Reglas de proceso del proxy de servicio web StoreWSP

La pasarela central del ejemplo es StoreWSP. La política de la pasarela contiene una regla de solicitud y respuesta.

Regla de solicitud

La acción de política principal de StoreWSP_default_request-rule se denomina AAA. En la acción AAA, se valida la señal LTPA, se recuperan los grupos de usuarios y se realiza una autorización para ver si el usuario está en el grupo Manager, Clerk o Customer de LDAP. Esto se lleva a cabo cuando el paso AZ de AAA llama al PDP (Policy Decision Point) StoreWSDLPDP en el dispositivo DataPower. Este PDP utiliza la política XACML storeWSPXACML.xml.

Regla de respuesta

En la regla de respuesta, StoreWSP_default_response-rule, la transformación llama al servicio cortafuegos XML StoreXACMLFW.

Esta transformación determina si el usuario tiene autorización para acceder a la información de precios basándose en si el usuario es miembro del grupo Manager. Si es así, la variable var:///context/response/displayFilter se establece en local:///allData.xsl. Si el usuario no es miembro del grupo Manager de LDAP, la variable var:///context/response/displayFilter se establece en local:///noPriceInfo.xsl.

A continuación, la transformación realiza las acciones de la hoja de estilo en la respuesta.

Reglas de proceso de StoreXAMLFW

La hoja de estilo personalizada storeSendToPDP.xsl realiza una llamada al FW XML local StoreXACMLFW. En este cortafuegos se utilizan dos reglas de proceso. StoreXACMLFW_request contiene una sola acción de política AAA que utiliza la transformación allData.xsl. Esta acción AAA, StoreXACMLFWAZ, a su vez llama a la acción XACML PDP StorePDP. Mediante la política XACML storePrivateDataXACML.xml, se determina si el usuario está autorizado para ver la información de precios.


Concepto Concepto

Comentarios


Icono de fecha y hora Última actualización: 16 de octubre de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_sample_storewsp_rules.htm