Configuración del punto de aplicación de políticas

El dispositivo DataPower es el punto de aplicación de políticas del patrón de pasarela de política SOA de IBM®. Una vez desplegado el dominio de aplicación, se puede crear el contenido de dicho dominio.

Procedimiento

Cree un proxy de servicio web (WSP):

  1. En el panel de control de DataPower, pulse Proxy de servicio web.
  2. Pulse Añadir y escriba un nombre para el proxy.
  3. Abra el separador Suscripción WSRR. En la lista Servidor WSRR, pulse WSRRSVR.
  4. Proporcione la información restante necesaria, tal como el manejador del extremo frontal, el espacio de nombres, el nombre de objeto, etc., para crear la configuración del proxy de servicio web.

Cree las políticas para el WSP:

  1. Abra el separador Política para el editor de WSP.
  2. Pulse Reglas de proceso en el nivel adecuado. Puede crear una nueva regla o editar la regla predeterminada que se proporciona. La acción de política clave que se ha de añadir es la Acción AAA. Esta maneja la identificación, la autenticación y autorización que son claves para el patrón.

    Los elementos clave que debe especificar para la acción AAA incluyen la entrada y salida, así como la política AAA. Puede crear la política mientras está en el proceso de creación de la acción de política AAA, o es posible que ya la haya creado antes utilizando el editor de AAA.

    • La identificación es el paso en el que se identifica al usuario. En este ejemplo, se utilizan dos formas de identificación. En el cortafuegos XML StoreAddLTPA, la identificación se realiza con autenticación básica. En el cortafuegos StoreWSP, la identificación la proporciona la señal LTPA.
    • La autenticación es el paso en que se demuestra que el sistema conoce al usuario. Existen muchas opciones para elegir. En este ejemplo, se han mostrado dos ejemplos. En el primero se ha buscado al usuario con LDAP y en el segundo se ha aceptado una señal LTPA válida.
    • La autorización es el paso en que el usuario tiene autorización para el recurso, que en este caso son las operaciones de servicio web. Se deben especificar los siguientes elementos clave para utilizar la autorización del PDP de XACML incluido:
      • El método: Utilizar la autorización XACML.
      • La versión de XACML, por ejemplo, 2.0.
      • El tipo de PDP, por ejemplo, denegación basada en PDP.
      • El PDP incluido: Activado
      • El nombre del PDP, que tiene el XACML especificado.
      • Configure el PDP. Para obtener más información, consulte Alteración del PDP XACML en DataPower.
      • La hoja de estilo XSL personalizada para enlazar AAA y XACML: utilice apil-xacml-bindingnew.xsl como un punto de partida.

Para configurar la pasarela de modo que utilice la redacción:

  1. Modifique el archivo .xml de XACML de modo que coincida con las políticas de seguridad concretas que desea aplicar a la redacción.
  2. Cree un cortafuegos XML con una acción AAA que siga el ejemplo de redacción.
  3. Modifique el PDP que utiliza la acción AAA anterior para que indique la hoja de estilo que está utilizando para aplicar la redacción.
  4. Copie y modifique la hoja de estilo storeCallPDP.xsl, que crea la carga útil de SOAP para el servicio de XACML. En especial, asegúrese de que la acción y los recursos coincidan con los requisitos para el documento de políticas XACML que ha creado.
  5. Asegúrese de que la hoja de estilo modificada llama al puerto correcto para su nuevo cortafuegos XML de XACML.

Qué hacer a continuación

Además de crear un dominio y definir la configuración del servidor WSRR en los patrones Tiempo de ejecución avanzado de pasarela de política SOA y Tiempo de ejecución básico de la pasarela de política SOA , se puede el dominio ejecutando un script de CLI personalizado. El script CLI debe estar en la raíz de la estructura del archivo DomainZipFile.zip, por ejemplo, /cli.cli. El script CLI puede ejecutar cualquier mandato CLI estándar pero todos los artefactos a los que hace referencia CLI deben existir o debe estar accesibles mediante el dominio de DataPower creado por el patrón. Cuando despliegue una instancia de los patrones Tiempo de ejecución avanzado de pasarela de política SOA o Tiempo de ejecución básico de la pasarela de política SOA , se le solicitará el nombre del archivo CLI en los parámetros del paquete de seguridad.


Tarea Tarea

Comentarios


Icono de fecha y hora Última actualización: 16 de octubre de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/tsoa2_PEP_config.htm