Store「Web 服務 Proxy (WSP)」是應用程式網域的主要閘道。它會接收附加 LTPA 記號的要求。
要求時,要求的處理規則會完成下列動作:
- 依「驗證」原則的要求來驗證要求。如需相關資訊,請參閱範例中 WSRR 構件的概觀。
- 如果服務等級協定 (SLA) 為
Gold
,則會將要求遞送至替代端點。
- 鑑別、完成授權,並說明 (AAA) 要求。鑑別包括下列動作:
- 利用 LTPA 記號鑑別使用者。
- 將認證與提供客戶所屬群組之相關資訊的 LDAP 伺服器對映。這些群組包括「經理」、「職員」及「客戶」。
- 將提供的輸入轉換為 XACML 原則決策點 (PDP) 可以瞭解的要求物件。
- 在 DataPower® 主機上使用 XACML PDP,與可在 IBM® Tivoli® Security Policy Manager 建立的 XACML 原則文件搭配,來完成授權。原則的準則為使用者必須是「經理」、「客戶」或「職員」。若為 findInventory 作業,傳回需要「經理」或「職員」,而購買則可由客戶進行。
- 使用 XSL Script 設定 ConsumerID 值。
- 從要求中移除整個「HTTP 安全標頭」。
- 呼叫 Store 服務後端。
當處理要求時,回應處理規則會完成下列動作:
- 呼叫充當實務範例中 PDP 的 StoreXACMLFW 閘道。
- 根據回應,會編寫(零化)價格資訊欄位,視使用者是否具有「經理」角色而定。