Les pare-feu XML suivants sont définis dans l'exemple.
Pare-feu XML StoreAddLTPA
Le pare-feu XML d'authentification LTPA StoreAdd a pour fonction de fournir un support frontal doté d'un port que des utilisateurs peuvent appeler en utilisant une authentification de base (par exemple, aucune authentification LTPA). La règle de traitement de la requête :
- Identifie via l'authentification de base.
- Authentifie via une recherche LDAP simple.
- Ajoute un jeton LTPA comme composant du post-traitement.
- Transfère la requête à la règle de sécurité StoreWSP avec les informations LTPA maintenant jointes.
Pare-feu XML StoreMockService
StoreMockService est un exemple de service qui utilise un pare-feu XML comme une implémentation.
Les opérations 'findInventory', 'purchase' et 'return' sont toutes prises en charge. Les valeurs de réponse sont statiques. Cet exemple de service est créé lorsqu'il n'est pas possible d'inclure WebSphere Application Server dans le modèle. Les trois règles de demande de la stratégie utilisent une action de mise en correspondance qui détermine l'opération de demande et qui s'appuie sur une correspondance et répond avec une réponse SOAP statique. Les réponses SOAP statiques sont fournies en fonction de l'opération de demande au lieu d'une implémentation de service complet.
Pare-feu XML StoreMockServiceAlternate
StoreServiceAlternate est un exemple de service qui utilise un pare-feu XML comme une implémentation.
Les opérations 'findInventory', 'purchase' et 'return' sont toutes prises en charge. Ce service est utilisé pour illustrer la mise en application de la politique de routage.
Pare-feu StoreXACMLFW
Ce scénario effectue une réécriture selon le résultat d'un processus XACML basé sur un mécanisme d'autorisation/refus.
Dans DataPower, il n'existe aucun moyen d'appeler une action AAA individuelle dans le flux de réponses. Une passerelle distincte est créée pour contenir le point de décision de règles (PDP) XACML. Ce point de décision de règles (PDP) a été encapsulé dans une action
AAA de la règle de demande de StoreXACMLFW.
StoreXACMLFW est une passerelle de pare-feu XML de DataPower.
Cette implémentation est utilisée car il s'agit d'un moyen simple de fournir la fonctionnalité.
Le pare-feu StoreXML utilise la même interface WSDL interface que le serveur Tivoli Runtime Security Services. La passerelle StoreWSP crée l'objet de requête et l'envoie, protégé par SSL, à la passerelle StoreXMLFW.
La règle de demande du pare-feu StoreXML exécute les opérations suivantes :
- Exécution de l'action AAA à l'aide des informations pour authentification.
- Traitement de l'autorisation à l'aide du point de décision de règles XACML du dispositif DataPower. La règle utilisée par le point de décision de règles (PDP) est initialement créée dans IBM® Tivoli Security Policy Manager, mais elle peut être recréée à l'aide d'un éditeur standard, et le schéma est défini dans la spécification XACML.
- Aucune transformation de la requête n'est nécessaire dans ce traitement d'autorisation.
- Si la requête XACML est valide, la règle de traitement de la requête effectue l'extraction d'une réponse "Permit" (autorisé) et retourne vers le client. Sinon, une exception est émise, elle est gérée par la règle de traitement d'exception et renvoie une réponse Deny (refusé) au client.
Remarque : Le processus Permit/Deny/Indeterminate n'est qu'une réponse au niveau de l'exemple. D'autres informations d'erreur peuvent très bien être incluses dans un flux spécifique du client.