As Regras de Processamento do Web Service Proxy StoreWSP

O gateway central da amostra é StoreWSP. A Política para o gateway contém uma regra de solicitação e de resposta.

Regra de solicitação

A ação de política primária do StoreWSP_default_request-rule é chamada AAA. Na ação AAA, o Token LTPA é validado, os grupos de usuários são recuperados e uma autorização é executada para ver se o usuário está no grupo LDAP de Gerente, Funcionário ou Cliente. Isso é executado quando a etapa AAA AZ chama o Policy Decision Point (PDP) StoreWSDLPDP no dispositivo DataPower. Esse PDP usa a política XACML storeWSPXACML.xml.

Regra de resposta

Na regra de resposta, StoreWSP_default_response-rule, a transformação chama o serviço de firewall XML StoreXACMLFW.

Essa transformação determina se o usuário está autorizado a acessar as informações sobre preço com base em se o usuário é um membro do grupo Gerente. Se ele for, a variável var:///context/response/displayFilter será configurada para local:///allData.xsl. Se ele não for um membro do grupo LDAP Gerente, a variável var:///context/response/displayFilter será configurada para local:///noPriceInfo.xsl.

A transformação executa, então, as ações da folha de estilo na resposta.

Regras de Processamento StoreXAMLFW

A folha de estilo customizada storeSendToPDP.xsl faz uma chamada para o FW XML StoreXACMLFW local. Há duas regras de processamento usadas nesse firewall. A solicitação StoreXACMLFW_request contém uma única ação de política AAA que usa a transformação allData.xsl. Esta ação AAA, StoreXACMLFWAZ, chama por sua vez a ação StorePDP do PDP XACML. Usando a política XACML storePrivateDataXACML.xml, uma determinação é feita sobre se o usuário está autorizado para as informações de preço.


Conceito Conceito

Feedback


Ícone de registro de data e hora Última atualização: 14 de novembro de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_sample_storewsp_rules.htm