Architecture SOA (Architecture Orientée Services ). Quelle source de valeur pour le Groupe Terrena?( Télécharger le fichier original )par Virginie ELIAS Conservatoire des arts et métiers de Nantes - Pays de la Loire - Ingénieur CNAM en informatique 2009 |
La Sécurité
Les zones implicites de confianceIl s'agit de la mise en oeuvre la plus simple. Le but est de positionner les services dans une zone de sécurité avec contrôle d'accès. Le référentiel de sécurité peut être paramétré par rapport à l'adresse IP et du port, par rapport à la session via le protocole SSL ou en mettant en place un portail au niveau de l'application. Une fois l'authentification (identification et mot de passe) validée, l'ensemble des services de la zone peuvent être invoqués. Les zones explicites de confianceCette fois le référentiel de sécurité est sollicité à chaque accès à un des services de la zone. L'identification et l'habilitation sont alors vérifiées par le service qui se trouve enrichi d'un module de sécurité. Ce mode de sécurisation est adapté aux services transverses souvent éloignés du frontal qui a permis à l'utilisateur de s'authentifier. La fédération d'identitéIl s'agit de la mise en oeuvre d'une table de jointure permettant l'utilisation de différentes identités pour un même consommateur de services (SSO). Ce principe, largement soutenu par WS-Federation118(*) et Liberty Alliance119(*), nécessite que chaque application ait son propre gestionnaire de sécurité et que chaque consommateur complète lui-même ses différentes identités. _
* 118 WS-Federation : spécification développée par BEA Systems, BMC Software, CA, Inc., IBM, Layer 7 Technologies, Microsoft, Novell, définissant les mécanismes de sécurité. * 119 Liberty Alliance : aussi connu sous le nom de Project Liberty, projet réunissant depuis 2001 des acteurs industriels, informatiques, bancaires et gouvernementaux sous la forme d'un consortium afin de définir des spécifications de protocoles de fédération d'identité et de communication entre services web. |
|