StoreWSP Web 服務 Proxy 處理規則

範例的中心閘道為 StoreWSP。閘道的原則包含要求及回應規則。

要求規則

StoreWSP_default_request-rule 的主要原則動作稱為 AAA。在 AAA 動作中,會驗證「LTPA 記號」、擷取使用者群組,以及執行授權,以查看使用者是在「經理」、「職員」,還是「客戶」LDAP 群組中。當 AAA AZ 步驟呼叫「StoreWSDLPDP 原則決策點 (PDP)」時,會在 DataPower® 軟體驅動裝置上執行此驗證。此 PDP 會使用 storeWSPXACML.xml XACML 原則。

回應規則

在回應規則 StoreWSP_default_response-rule 中,轉換會呼叫 StoreXACMLFW XML 防火牆服務。

此轉換會根據使用者是否為「經理」群組的成員,判定使用者是否有權存取價格資訊。若是,var:///context/response/displayFilter 變數會設為 local:///allData.xsl。如果他們不是「經理」LDAP 群組的成員,則 var:///context/response/displayFilter 變數會設為 local:///noPriceInfo.xsl

然後,轉換會對回應執行樣式表動作。

StoreXAMLFW 處理規則

自訂樣式表 storeSendToPDP.xsl 會對本端 XML FW StoreXACMLFW 進行呼叫。在此防火牆中使用兩個處理規則。StoreXACMLFW_request 包含使用 allData.xsl 轉換的單一 AAA 原則動作。此 AAA 動作 StoreXACMLFWAZ 接著會呼叫 XACML PDP StorePDP 動作。使用 storePrivateDataXACML.xml XACML 原則,判定使用者是否有權存取價格資訊。


概念 概念

反饋


「時間戳記」圖示 前次更新: 2014 年 3 月 5 日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_storewsp_rules.htm