Verarbeitungsregeln für den Web-Service-Proxy 'StoreWSP'

Das zentrale Gateway des Beispiels ist 'StoreWSP'. Die Richtlinie für das Gateway enthält eine Anforderungs- und eine Antwortregel.

Anforderungsregel

Die primäre Richtlinienaktion der Regel 'StoreWSP_default_request-rule' hat den Namen 'AAA'. In der AAA-Aktion wird das LTPA-Token überprüft, die Benutzergruppen werden abgerufen und eine Autorisierung durchgeführt, um festzustellen, ob der Benutzer in der LDAP-Gruppe 'Manager', 'Clerk' oder 'Customer' ist. Diese Überprüfung wird ausgeführt, wenn der Schritt AZ von AAA den Richtlinienentscheidungspunkt (PDP, Policy Decision Point) 'StoreWSDLPDP' auf dem DataPower-Gerät aufruft. Dieser PDP verwendet die XACML-Richtlinie 'storeWSPXACML.xml'.

Antwortregel

In der Antwortregel 'StoreWSP_default_response-rule' ruft die Transformation den XML-Firewall-Service 'StoreXACMLFW' auf.

Diese Transformation bestimmt entsprechend der Zugehörigkeit des Benutzers zur Gruppe 'Manager', ob der Benutzer autorisiert ist, auf die Preisinformationen zuzugreifen. Wenn der Benutzer autorisiert ist, wird die Variable var:///context/response/displayFilter auf den Wert local:///allData.xsl gesetzt. Wenn er nicht zur LDAP-Gruppe 'Manager' gehört, wird die Variable var:///context/response/displayFilter auf den Wert local:///noPriceInfo.xsl gesetzt.

Die Transformation führt anschließend die Style-Sheet-Aktionen an der Antwort aus.

StoreXAMLFW-Verarbeitungsregeln

Das angepasste Style-Sheet 'storeSendToPDP.xsl' setzt einen Aufruf an die lokale XML-Firewall 'StoreXACMLFW' ab. In dieser Firewall werden zwei Verarbeitungsregeln verwendet. Die Regel 'StoreXACMLFW_request' enthält eine einzelne AAA-Richtlinienaktion, die die Transformation 'allData.xsl' verwendet. Diese AAA-Aktion mit dem Namen 'StoreXACMLFWAZ' ruft wiederum die XACML-PDP-Aktion 'StorePDP' auf. Anhand der XACML-Richtlinie 'storePrivateDataXACML.xml' wird ermittelt, ob der Benutzer für den Zugriff auf die Preisinformationen autorisiert ist.


Konzept Konzept

Feedback


Timestamp icon Letzte Aktualisierung: 03.03.2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_storewsp_rules.htm