Store Web Service 代理 (WSP) 是应用程序域的主网关。它通过附加的 LTPA 令牌接收请求。
在请求时,请求的处理规则完成以下操作:
- 根据验证策略的请求,对请求进行验证。
有关更多信息,请参阅样本中 WSRR 工件的概述。
- 如果服务级别协议 (SLA) 为“Gold”,那么将请求路由至备用端点。
- 对请求进行认证、完成授权和记帐 (AAA)。这包含以下操作:
- 通过 LTPA 令牌对用户进行认证。
- 针对 LDAP 服务器映射凭证,该服务器提供有关客户属于哪些组的信息。这些组包含经理、职员和客户。
- 将提供的输入变换为 XACML 策略决策点 (PDP) 可以理解的请求对象。
- 通过可以在 IBM® Tivoli® Security Policy Manager 中创建的 XACML 策略文档,在 DataPower® 框上使用 XACML PDP 完成授权。
该策略的条件是用户必须是经理、客户或职员。对于 findInventory 操作,退货需要经理或职员执行,而购买可以由客户执行。
- 使用 XSL 脚本设置 ConsumerID 值。
- 从请求中除去整个 HTTP 安全性头。
- 调用存储服务后端。
在处理请求时,响应处理规则将完成以下操作:
- 调用在场景中充当 PDP 的 StoreXACMLFW 网关。
- 基于响应,将根据用户是否具有“经理”角色来编辑(清零)价格信息字段。