Store Web サービス・プロキシー (WSP) は、アプリケーション・ドメインの 1 次ゲートウェイです。
これは、LTPA トークンが接続された要求を受信します。
要求されると、要求の処理ルールによって以下のアクションが実行されます。
- Validation ポリシーの要求に応じて、要求を妥当性検査します。
詳しくは、サンプルの WSRR 成果物の概要を参照してください。
- サービス・レベル・アグリーメント (SLA) が「Gold」である場合、要求を別のエンドポイントに経路指定します。
- その要求に対して、認証、許可の実行、およびアカウンティング (AAA) を行います。
認証では以下のアクションが実行されます。
- LTPA トークンを持つユーザーを認証します。
- 顧客が属するグループなどの情報を提供する LDAP サーバーに対して、資格情報をマップします。
これらのグループには、「マネージャー (Manager)」、「店員 (Clerk)」、および「顧客 (Customer)」などがあります。
- 提供された入力を、「XACML ポリシー決定ポイント (PDP) (XACML policy decision point (PDP))」が理解できる要求オブジェクトに変換します。
- DataPower® ボックスで XACML PDP を使用した許可を、IBM® Tivoli® Security Policy Manager で作成可能な XACML ポリシー文書を使用して実行します。
ポリシーの基準は、ユーザーが「マネージャー (Manager)」、「顧客 (Customer)」、または「店員 (Clerk)」でなければならないということです。
findInventory 操作の戻りは「マネージャー (Manager)」または「店員 (Clerk)」のいずれかでなければならず、purchase 操作は「顧客 (Customer)」によって実行されなければなりません。
- XSL スクリプトを使用して ConsumerID の値を設定します。
- 要求から HTTP セキュリティー・ヘッダー全体を削除します。
- Store サービスのバックエンドを呼び出します。
要求が処理されると、応答処理ルールは以下のアクションを実行します。
- StoreXACMLFW ゲートウェイ (このシナリオでは PDP として動作します) を呼び出します。
- 応答に基づき、ユーザーが「マネージャー (Manager)」役割を保持しているかどうかに応じて価格情報フィールドが編集されます (ゼロが埋め込まれます)。