O Store Web Service Proxy (WSP) é o gateway primário do domínio de aplicativo. Ele recebe uma solicitação com um token LTPA anexado.
Quando solicitado, a regra de processamento da solicitação conclui as
ações a seguir:
- Valida a solicitação, conforme solicitado pela política de Validação.
Para obter
informações adicionais, consulte Visão Geral de Artefatos do WSRR na Amostra.
- Direciona a solicitação para o terminal alternativo se o acordo de nível de serviço (ANS) é
Gold
.
- Autentica, conclui a autorização e a contabilidade (AAA) na solicitação. A autenticação inclui as ações a seguir:
- Autentica o usuário com um token LTPA.
- Mapeia as credenciais com relação ao servidor LDAP, que fornece informações
sobre a quais grupos o cliente pertence. Esses grupos incluem Gerente, Funcionário
e Cliente.
- Transforma as entradas fornecidas em um objeto da solicitação que o
Policy Decision Point (PDP) XACML pode entender.
- Conclui a autorização usando um PDP XACML na caixa DataPower, com um documento sobre políticas XACML que pode ser criado no IBM®
Tivoli Security Policy Manager. Os critérios da política são que o usuário deve ser um Gerente, Cliente
ou Funcionário. Para a operação findInventory, os retornos
requerem Gerente ou Funcionário, e as compras podem ser feitas por clientes.
- Configura o valor ConsumerID usando um script XSL.
- Remove o Cabeçalho de Segurança HTTP inteiro da solicitação.
- Chama o back end do serviço Store.
Quando a solicitação é processada, a regra de processamento de resposta conclui
as ações a seguir:
- Chama o gateway StoreXACMLFW, que age como o PDP no cenário.
- Com base na resposta, o campo de informações de preço tem os dados editados (zerado)
dependendo se o usuário tem a função de Gerente ou não.