StoreWSP Web サービス・プロキシーの処理ルール

サンプルの中央ゲートウェイは StoreWSP です。 このゲートウェイのポリシーには、要求ルールと応答ルールが含まれています。

要求ルール

StoreWSP_default_request-rule の主なポリシー・アクションは、AAA と呼ばれます。 AAA アクションでは、LTPA トークンが妥当性検査され、ユーザー・グループが検索され、許可が実行されて、ユーザーが「マネージャー (Manager)」、「店員 (Clerk)」、または「顧客 (Customer)」のどの LDAP グループに属しているかを調べます。 この妥当性検査は、AAA AZ ステップにより、DataPower® アプライアンスで StoreWSDLPDP「ポリシー決定ポイント (PDP) (Policy Decision Point (PDP))」が呼び出されると実行されます。 この PDP では、storeWSPXACML.xml XACML ポリシーが使用されます。

応答ルール

応答ルール StoreWSP_default_response-rule では、変換によって StoreXACMLFW XML ファイアウォール・サービスが呼び出されます。

この変換では、ユーザーが「マネージャー (Manager)」グループのメンバーであるかどうかに基づいて、ユーザーが価格情報へのアクセスを許可されるかどうかを判別します。 許可される場合、var:///context/response/displayFilter 変数が local:///allData.xsl に設定されます。 このユーザーが「マネージャー (Manager)」LDAP グループのメンバーではない場合、var:///context/response/displayFilter 変数は local:///noPriceInfo.xsl に設定されます。

この変換では、次に、応答に対してスタイル・シート・アクションが実行されます。

StoreXAMLFW 処理ルール

カスタム・スタイル・シートの storeSendToPDP.xsl は、ローカル XML FW StoreXACMLFW に対して呼び出しを行います。 このファイアウォールでは、2 つの処理ルールが使用されます。 StoreXACMLFW_request には、allData.xsl 変換を使用する単一の AAA ポリシー・アクションが含まれています。 この AAA アクション StoreXACMLFWAZ は、XACML PDP StorePDP アクションを呼び出します。 storePrivateDataXACML.xml XACML ポリシーを使用して、ユーザーが価格情報に対して許可されるかどうかの判別が行われます。


概念 概念

フィードバック


タイム・スタンプ・アイコン 最終更新: 2014 年 3 月 6 日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_storewsp_rules.htm