Store Web Service Proxy

O Store Web Service Proxy (WSP) é o gateway primário do domínio de aplicativo. Ele recebe uma solicitação com um token LTPA anexado.

Quando solicitado, a regra de processamento da solicitação conclui as ações a seguir:
  1. Valida a solicitação, conforme solicitado pela política de Validação. Para obter informações adicionais, consulte Visão Geral de Artefatos do WSRR na Amostra.
  2. Direciona a solicitação para o terminal alternativo se o acordo de nível de serviço (ANS) é Gold.
  3. Autentica, conclui a autorização e a contabilidade (AAA) na solicitação. A autenticação inclui as ações a seguir:
    1. Autentica o usuário com um token LTPA.
    2. Mapeia as credenciais com relação ao servidor LDAP, que fornece informações sobre a quais grupos o cliente pertence. Esses grupos incluem Gerente, Funcionário e Cliente.
    3. Transforma as entradas fornecidas em um objeto da solicitação que o Policy Decision Point (PDP) XACML pode entender.
    4. Conclui a autorização usando um PDP XACML na caixa DataPower, com um documento sobre políticas XACML que pode ser criado no IBM® Tivoli Security Policy Manager. Os critérios da política são que o usuário deve ser um Gerente, Cliente ou Funcionário. Para a operação findInventory, os retornos requerem Gerente ou Funcionário, e as compras podem ser feitas por clientes.
  4. Configura o valor ConsumerID usando um script XSL.
  5. Remove o Cabeçalho de Segurança HTTP inteiro da solicitação.
  6. Chama o back end do serviço Store.
Quando a solicitação é processada, a regra de processamento de resposta conclui as ações a seguir:
  1. Chama o gateway StoreXACMLFW, que age como o PDP no cenário.
  2. Com base na resposta, o campo de informações de preço tem os dados editados (zerado) dependendo se o usuário tem a função de Gerente ou não.

Conceito Conceito

Feedback


Ícone de registro de data e hora Última atualização: 03/03/2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_storewsp.htm