Los cortafuegos XML siguientes están definidos en el ejemplo.
Cortafuegos XML StoreAddLTPA
La función del cortafuegos XML
StoreAddLTPA es proporcionar un componente frontal con un puerto al que los usuarios
pueden llamar utilizando sólo la autenticación básica (por ejemplo, sin LTPA). La regla de proceso de la solicitud:
- Identifica con la autenticación básica.
- Autentica con una búsqueda LDAP sencilla.
- Añade una señal LTPA como parte del proceso posterior.
- Envía la solicitud a la política de seguridad StoreWSP con la información LTPA
ahora asociada.
Cortafuegos XML StoreMockService
StoreMockService es un
servicio de ejemplo que utiliza un cortafuegos XML como implementación. Las
operaciones findInventory, compra y devolución están todas ellas soportadas. Los valores de respuesta son estáticos. Este servicio de ejemplo se crea cuando no
es posible incluir un WebSphere
Application Server en el patrón. Las tres reglas de solicitud de la política
utilizan una acción de comparación para determinar la operación de solicitud y,
basándose en una coincidencia, responden con una respuesta SOAP estática. Las
respuestas SOAP estáticas se proporcionan de acuerdo con la operación de solicitud,
en lugar de una implementación de servicio completo.
Cortafuegos XML StoreMockServiceAlternate
StoreMockServiceAlternate es un servicio de ejemplo que utiliza un cortafuegos XML como implementación. Las operaciones findInventory, compra y devolución están
todas ellas soportadas. Este servicio se utiliza para demostrar que se aplica la política de direccionamiento.
Cortafuegos StoreXACMLFW
Este escenario realiza la
redacción de acuerdo con el resultado de un mecanismo de permitir/denegar basado en
XACML. En DataPower, no es posible
invocar una acción AAA individual en el flujo de respuesta. Se crea una pasarela
separada para contener el punto de decisión de política (PDP) de XACML. Este PDP
se ha encapsulado en una acción AAA en la regla de solicitud de StoreXACMLFW.
StoreXACMLFW es una pasarela de cortafuegos XML en DataPower.
Se utiliza esta implementación porque es una manera
sencilla de proporcionar la funcionalidad. El cortafuegos StoreXML utiliza la misma
interfaz WSDL que el servidor Tivoli
Runtime Security Services. La pasarela StoreWSP crea el objeto de solicitud y lo envía, protegido mediante SSL, a la pasarela StoreXMLFW.
La regla de solicitud del cortafuegos StoreXML efectúa las siguientes tareas:
- Realiza la acción AAA utilizando la información SSL para autenticación.
- Realiza la autorización utilizando un PDP de XACML incluido. La política que utiliza el PDP se crea originalmente en IBM®
Tivoli Security Policy Manager, pero se puede volver a crear
utilizando un editor estándar, y el esquema se define en la especificación
XACML.
- No es necesario realizar ninguna transformación de la solicitud en este proceso de autorización.
- Si la solicitud XACML es válida, la regla de proceso de solicitud
captura una respuesta Permitir y la devuelve al cliente. En otro caso, se produce
una excepción que se maneja mediante la regla de proceso de excepciones y se devuelve
una respuesta Denegar al cliente.
Nota: Permitir/Denegar/Indeterminada es únicamente una respuesta a nivel de ejemplo. Se puede incluir información de error adicional en un flujo específico del cliente.