Règles de traitement de la passerelle StoreWSP

La passerelle centrale de l'exemple est StoreWSP (Store Web Service Proxy). La stratégie associée à la passerelle contient une règle de demande et de réponse.

Règle de demande

L'action de règle principale de StoreWSP_default_request-rule est appelée AAA. Dans l'action AAA, le jeton LTPA est validé, les groupes d'utilisateurs sont extraits et une autorisation est lancée pour déterminer si l'utilisateur appartient au groupe LDAP Manager, Clerk ou Customer. Cette validation est exécutée lorsque l'étape AAA AZ appelle le point de décision de règles (PDP) StoreWSDLPDP, sur le dispositif DataPower. Ce point de décision de règles (PDP) utilise la règle XACML storeWSPXACML.xml.

Règle de réponse

Dans la règle de réponse, StoreWSP_default_response-rule, la transformation appelle le service de pare-feu XML StoreXACMLFW.

Cette transformation détermine si l'utilisateur est autorisé à accéder aux informations sur les prix selon son appartenance au groupe Manager. S'il appartient à ce groupe, la variable var:///context/response/displayFilter est définie à local:///allData.xsl. Sinon, la variable var:///context/response/displayFilter est définie à local:///noPriceInfo.xsl.

La transformation exécute ensuite les actions de la feuille de style sur la réponse.

Règle de traitement de StoreXAMLFW

La feuille de style personnalisée storeSendToPDP.xsl effectue un appel au service de pare-feu XML StoreXACMLFW. Deux règles de traitement sont utilisées dans ce pare-feu. StoreXACMLFW_request contient une action unique de stratégie AAA qui utilise la transformation allData.xsl. Cette action AAA, StoreXACMLFWAZ, appelle à son tour l'action StorePDP du point de décision de règles XACML. L'utilisation de la règle XACML storePrivateDataXACML.xml permet d'effectuer une détermination pour savoir si l'utilisateur est autorisé à connaître les informations sur les prix.


Concept Concept

Commentaires


Icône d'horodatage Dernière révision: Thursday, 13 March 2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_storewsp_rules.htm