StoreWSP (Store Web Service Proxy) est la passerelle principale du domaine d'application. Elle reçoit une requête avec un jeton LTPA joint.
Si demandée, la règle de traitement pour la requête exécute les actions suivantes :
- Validation de la requête, comme demandée par les règles de validation.
Pour plus d'informations, voir Présentation des artefacts WSRR de l'exemple.
- Acheminement de la requête vers un noeud final de remplacement, si l'accord sur les niveaux de service (SLA) est
Gold
.
- Exécution des opérations AAA (authentification, autorisation et comptabilité) sur la requête. L'authentification inclut les actions suivantes :
- Authentification de l'utilisateur muni d'un jeton LTPA.
- Mappage les données d'identification par rapport au serveur LDAP qui fournit des informations comme les groupes auxquels le client appartient. Ces groupes incluent Manager, Clerk et Customer.
- Transformation des entrées fournies en objet de demande que le point de décision de règles (PDP) XACML est en mesure d'interpréter.
- Réalisation de l'autorisation à l'aide d'un point de décision de règles (PDP) XACML (sur la zone DataPower ), avec un document de règles XACML qui peut être créé dans IBM® Tivoli Security Policy Manager.
Le critère de la règle est que l'utilisateur doit être un Manager, Customer ou Clerk. Pour l'opération findInventory, les retours nécessitent Manager ou Clerk tandis que les achats peuvent être effectués par des clients.
- Définit la valeur ID_consommateur à l'aide d'un script XSL.
- Supprimer l'intégralité de l'en-tête de sécurité HTTP de la requête.
- Appelle le système dorsal du service de magasin.
Lors du traitement de la requête, la règle de traitement de réponse exécute les actions suivantes :
- Appel de la passerelle StoreXACMLFW, qui agit comme le point de décision de règles (PDP) dans le scénario.
- Suivant la réponse, la zone d'information sur les prix (PriceInfo) est réécrite (mise à zéro) selon que l'utilisateur a le rôle de Manager ou non.