样本的中心网关是 StoreWSP。该网关的策略包含请求和响应规则。
请求规则
StoreWSP_default_request-rule 的主策略操作称为 AAA。在 AAA 操作中,将验证 LTPA 令牌,检索用户组,执行授权以查看用户是在经理、职员还是客户 LDAP 组中。当 AAA AZ 步骤在 DataPower® 设备上调用 StoreWSDLPDP 策略决策点 (PDP) 时,将执行此操作。 此 PDP 使用 storeWSPXACML.xml XACML 策略。
响应规则
在响应规则 StoreWSP_default_response-rule 中,变换将调用 StoreXACMLFW XML 防火墙服务。
此变换将根据用户是否为经理组的成员来确定是否授权用户访问价格信息。如果是该组成员,var:///context/response/displayFilter 变量将设置为 local:///allData.xsl。如果不是经理 LDAP 组的成员,var:///context/response/displayFilter 变量将设置为 local:///noPriceInfo.xsl。
然后,变换将在响应时执行样式表操作。
定制样式表 storeSendToPDP.xsl 对本地 XML FW StoreXACMLFW 进行调用。 在此防火墙中使用了两个处理规则。StoreXACMLFW_request 包含使用 allData.xsl 变换的单个 AAA 策略操作。 此 AAA 操作 StoreXACMLFWAZ 反过来将调用 XACML PDP StorePDP 操作。通过使用 storePrivateDataXACML.xml XACML 策略,将确定是否授权用户访问价格信息。