Store Web サービス・プロキシー

Store Web サービス・プロキシー (WSP) は、アプリケーション・ドメインの 1 次ゲートウェイです。 これは、LTPA トークンが接続された要求を受信します。

要求されると、要求の処理ルールによって以下のアクションが実行されます。
  1. Validation ポリシーの要求に応じて、要求を妥当性検査します。 詳しくは、サンプルの WSRR 成果物の概要を参照してください。
  2. サービス・レベル・アグリーメント (SLA) が「Gold」である場合、要求を別のエンドポイントに経路指定します。
  3. その要求に対して、認証、許可の実行、およびアカウンティング (AAA) を行います。 これには、以下のようなアクションが含まれます。
    1. LTPA トークンを持つユーザーを認証します。
    2. 顧客が属するグループなどの情報を提供する LDAP サーバーに対して、資格情報をマップします。 これらのグループには、「マネージャー (Manager)」、「店員 (Clerk)」、および「顧客 (Customer)」などがあります。
    3. 提供された入力を、「XACML ポリシー決定ポイント (PDP) (XACML policy decision point (PDP))」が理解できる要求オブジェクトに変換します。
    4. DataPower® ボックスで XACML PDP を使用した許可を、IBM® Tivoli® Security Policy Manager で作成可能な XACML ポリシー文書を使用して実行します。 ポリシーの基準は、ユーザーが「マネージャー (Manager)」、「顧客 (Customer)」、または「店員 (Clerk)」でなければならないということです。 findInventory 操作の戻りは「マネージャー (Manager)」または「店員 (Clerk)」のいずれかでなければならず、purchase 操作は「顧客 (Customer)」によって実行されなければなりません。
  4. XSL スクリプトを使用して ConsumerID の値を設定します。
  5. 要求から HTTP セキュリティー・ヘッダー全体を削除します。
  6. Store サービスのバックエンドを呼び出します。
要求が処理されると、応答処理ルールは以下のアクションを実行します。
  1. StoreXACMLFW ゲートウェイ (このシナリオでは PDP として動作します) を呼び出します。
  2. 応答に基づき、ユーザーが「マネージャー (Manager)」役割を保持しているかどうかに応じて価格情報フィールドが編集されます (ゼロが埋め込まれます)。

概念 概念

フィードバック


タイム・スタンプ・アイコン 最終更新: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_sample_storewsp.htm