Web Service Proxy Store

Il WSP (Web Service Proxy) Store è il gateway primario del dominio dell'applicazione. Riceve una richiesta con allegato un token LTPA.

Su richiesta, la regola di elaborazione della richiesta porta a termine le seguenti azioni:
  1. Convalida la richiesta, come definito nella politica di convalida. Per ulteriori informazioni, consultare Panoramica sulle risorse WSRR presenti nell'esempio.
  2. Instrada la richiesta all'endpoint alternativo se lo SLA (service level agreement) è Gold.
  3. Effettua l'autenticazione, porta a termine l'autorizzazione e l'accounting (AAA) della richiesta. L'autenticazione prevede quanto segue:
    1. Autentica l'utente con un token LTPA.
    2. Associa le credenziali sul server LDAP che fornisce informazioni quali il gruppo a cui il cliente appartiene. Questi gruppi includono Manager, Commesso e Cliente.
    3. Trasforma l'input fornito in un oggetto richiesta che il PDP (policy decision point) di XACML possa comprendere.
    4. Completa l'autorizzazione mediante un PDP XACML nella casella DataPower, con un documento della politica XACML che può essere creato in IBM® Tivoli Security Policy Manager. Il criterio della politica è che l'utente debba essere un Manager, Cliente, Commesso. Per l'operazione findInventory, le restituzioni richiedono un Manager o un Commesso, e gli acquisti possono essere effettuati dai clienti.
  4. Imposta il valore ConsumerID mediante script XSL.
  5. Rimuove completamente l'intestazione di sicurezza HTTP dalla richiesta.
  6. Chiama il back end del servizio Store.
Una volta elaborata la richiesta, la regola di elaborazione della risposta completa le seguenti azioni:
  1. Chiama il gateway StoreXACMLFW ed agisce come PDP nello scenario.
  2. A seconda della risposta, viene redatto il campo relativo alle informazioni sul prezzo (azzerato) a seconda che l'utente abbia o meno il ruolo Manager.

Concetto Concetto

Feedback


Timestamp icon Ultimo aggiornamento: 6 Marzo 2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_storewsp.htm