您将学习如何配置托管的透明决策服务,以便连接到 LDAP 进行身份验证,本文还将介绍如何定义额外的代码,以便验证调用的用户 ID 是否有权调用规则项目。
使用 IBM Operational Decision Manager (IBM ODM) 软件实现决策逻辑时,可以通过在业务人员与 IT 人员之间搭建桥梁来实现重大改进。ODM 让企业能够定义非技术人员易于理解的、可以部署到系统中用来实现自动决策的策略,从而促进负责定义需求的策略管理人员与负责实现业务系统解决方案的开发人员之间的明确沟通。
通常,有了托管的透明决策服务方法后,业务应用程序就成为通过基于 SOAP 的 Web 服务调用 IBM ODM 中业务规则的 Web 服务客户端。出于安全考虑,Web 服务客户端对托管的透明决策服务进行 SSL 调用,同时传递一个用户名和密码。托管的透明决策服务使用 LDAP 进行身份验证。如果证书有效,则会触发授权代码,根据参考表来验证调用的用户名。这个参考表中有一个 SOAP URL 列表,其中保存着所有规则项目,以及每个项目的授权 id。如果授权成功,Web 服务调用就会通过。否则,Web 服务将会获得一条错误信息。
先决条件
本文面向中级的 IBM ODM 开发人员,重点介绍一个特定的实现领域。本文从开发人员的角度假设读者对 IBM ODM 有基本的了解。本文和文中的示例均与 WebSphere ILOG V7.1、WebSphere ODM V7.5 与 IBM ODM V8 兼容。本文中的步骤基于运行在 WebSphere Application Server 上的 ODM。
自定义一个托管的透明决策服务
让我们从自定义一个托管的透明决策服务 EAR 文件并给它添加安全性开始:
导出托管的透明决策服务 EAR
在 WebSphere 上安装了 ODM 之后,登录到 WebSphere Integrated Solutions Console,并导出 jrules-res-htds 应用程序。
图 1. 导出 jrules-res-htds 应用程序
下载 EAR 文件后,您需要修改 jrules-res-htds.ear 中的以下文件:
- META-INF 文件夹中的 EAR 更改
- application.xml
- ibm-application-bnd.xml
- was.policy
- WEB-INF 文件夹中的 WAR 更改
- web.xml
- ibm-web-bnd.xmi
- lib 文件夹
- 类文件和配置文件
- Web 服务客户端的 SSL 连接
- 在 Java® 应用程序中通过一个 SSL 连接调用服务
- 在 Web 应用程序中通过一个 SSL 连接调用服务
- 用于 BASIC 授权的客户端代码
- JAX-WS 模式
- JAX-RPC 模式