Web-Service-Proxy 'Store'

Der Web-Service-Proxy (WSP) 'Store' ist das primäre Gateway der Anwendungsdomäne. Er empfängt eine Anforderung mit einem angehängten LTPA-Token.

Bei Anforderung führt die Verarbeitungsregel für die Anforderung die folgenden Aktionen aus:
  1. Sie prüft die Anforderung, wie dies durch die Prüfrichtlinie (Validation) angefordert wird. Weitere Informationen finden Sie in Übersicht über die WSRR-Artefakte im Beispiel.
  2. Sie leitet die Anforderung an den alternativen Endpunkt weiter, wenn das Service-Level-Agreement (SLA) die Benutzerkategorie Gold angibt.
  3. Sie führt die Authentifizierung, die Autorisierung und die Abrechnung (AAA) für die Anforderung aus. Dies umfasst die folgenden Aktionen:
    1. Authentifizieren des Benutzers mit einem LTPA-Token.
    2. Zuordnen der Berechtigungsnachweise mithilfe des LDAP-Servers, der Informationen dazu bereitstellt, zu welcher Gruppe der Kunde gehört. Diese Gruppen sind 'Manager', 'Clerk' (Sachbearbeiter) und 'Customer' (Kunde).
    3. Umwandeln der angegebenen Eingaben in ein Anforderungsobjekt, das der XACML-Richtlinienentscheidungspunkt (PDP) verarbeiten kann.
    4. Ausführen der Autorisierung mithilfe eines XACML-PDP in der DataPower-Box mit einem XACML-Richtliniendokument, das in IBM® Tivoli Security Policy Manager erstellt werden kann. Die Kriterien der Richtlinie legen fest, dass der Benutzer ein Manager, ein Kunde (Customer) oder ein Sachbearbeiter (Clerk) sein muss. Für die Operation 'findInventory' erfordern die Rückgaben entweder einen Manager oder einen Sachbearbeiter, während die Operation 'purchase' von Kunden ausgeführt werden kann.
  4. Sie legt den Wert für ConsumerID mithilfe eines XSL-Scripts fest.
  5. Sie entfernt den gesamten HTTP-Sicherheitsheader aus der Anforderung.
  6. Sie ruft das Back-End für den Service 'Store' auf.
Wenn die Anforderung verarbeitet ist, führt die Antwortverarbeitungsregel die folgenden Aktionen aus:
  1. Sie ruft das Gateway 'StoreXACMLFW' auf, das als PDP im Szenario dient.
  2. Abhängig von der Antwort wird das Feld für die Preisinformation überarbeitet (mit Nullen überschrieben), je nach dem, ob der Benutzer die Managerrolle hat oder nicht.

Konzept Konzept

Feedback


Timestamp icon Letzt aktualisiert: 16. Oktober 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_sample_storewsp.htm