L'Architecture Orientée Services et J2EE. Ahmed ALAMI's WEBLOG. - soa

L'aventure continue

noreply@blogspirit.com (alamix) — Tue, 20 Feb 2007 16:26:56 +0100

je vous invite à consulter le site suivant : http://www.soa-architect.net, vous y trouverez d'avantage d'informations sur la SOA et ses sattelites.

Les clefs de réussite SOA

noreply@blogspirit.com (alamix) — Tue, 23 Jan 2007 11:21:13 +0100

Les facteurs de réussite d’une démarche SOA peuvent être résumés dans les points ci-dessous :

SOA est une démarche collective qui fait intervenir des chaînes de responsabilités toutes nécessaires pour mener à bon terme cette dernière. Un découpage des équipes ; donc des maillons des chaînes doit être réfléchi, optimisé et contrôlé de manière efficace et flexible. Ce découpage est nécessaire à plusieurs niveaux :
- Les équipes à vocation métier,
- Les équipes à vocation technique,
- Les…

Les Axiomes de la SOA

noreply@blogspirit.com (alamix) — Fri, 17 Nov 2006 11:29:07 +0100

Un service consiste en un ensemble de fonctionnalités fournis par une entité dans le but d’être utilisées par d’autres entités.
Les services sont conceptuellement autonomes (autosuffisants) et opaque (indépendant des technologies d’accès aux ressources).
Aucune distinction en terme d’architecture ne devrait être faite entre les services consommés dans le cadre d’un processus et les autres consommés directement.
Tout service logique a une description canonique.
La description d’un service est composée de trois parties logiques :
- Un

…

WS-Federation

noreply@blogspirit.com (alamix) — Tue, 27 Dec 2005 05:20:00 +0100

WS-Federation propose une généralisation des spécifications de WS-Trust en proposant des mécanismes de fédération et de gestion d’identité. La fédération d’identité consiste en la mise en place d’un système de SSOn (Single Sign On), permettant de propager des identités entre les différents participants à un service et d’un système SSOff (Single Sign Off ou Global Logout) qui permet de mettre fin à toutes les sessions ouvertes par les participants de la transaction. WS-Federation permet entre autres…

Concepts de sécurité SOA

noreply@blogspirit.com (alamix) — Mon, 26 Dec 2005 07:40:00 +0100

Profile

Un profile est un document qui décrit le modèle de sécurité associé à un type ou à une classe de client. Le client peut être par exemple, un navigateur classique (appelé client passif) capable d’envoyer des requêtes http classiques ou un client actif capable d’envoyer des requêtes basées sur SOAP et de comprendre le résultat.

Claim (Réclamation)

Elle spécifie une déclaration ou une revendication faite par une entité concernant par exemple, un nom, une identité,…

Modèle de sécurité SOA, J2EE, WS-*

noreply@blogspirit.com (alamix) — Wed, 21 Dec 2005 16:45:00 +0100

Dans ce chapitre on va décrire un modèle de sécurité faisant intervenir les concepts de l’architecture orientée services, des spécifications WS-* et plus particulièrement WS-Security et la plate-forme J2EE.

La sécurité des services Web fait partie intégrante de la stack des spécifications WS-*.

Plusieurs standards lui sont associés. Les plus importants et les plus stables en terme de spécifications sont cités ci-dessous. Pour plus de détails concernant chaque spécification se reporter aux autres livres blancs sur…

WS-SecurityPolicy

noreply@blogspirit.com (alamix) — Tue, 20 Dec 2005 15:55:00 +0100

WS-SecurityPolicy fait partie des spécifications relatives à WS-Policy.

WS-Policy se base sur un modèle de programmation déclarative qui permet d’attacher des pré-requis, des stratégies et des paramétrages nécessaires à des services Web. WS-SecurityPolicy spécifie des stratégies de sécurité, il définit un ensemble de types d’assertions, elles sont décrites ci-dessous :

…


wsse:SecurityToken	Spécifie un type exigible du jeton de sécurité défini par WS-Security.
wsse:Integrity	Spécifie un format de signature défini par WS-Security.
wsse:Confidentiality	Spécifie un format de

Sécurité SOA niveau transport

noreply@blogspirit.com (alamix) — Wed, 14 Dec 2005 10:25:00 +0100

La sécurité niveau transport fournit la confidentialité et l’intégrité des données transportées entre deux applications, mais aussi l’authentification de ces dernières. Le modèle de sécurité le plus utilisé dans le monde de l’Internet est la combinaison entre SSL et HTTP Basic Authentication. HTTP Basic Authentication nécessite une user Id et un mot de passe et SSL étant un protocole sécurisé de transmission de données via des méthodes de cryptage.

Le protocole SSL (Secure Socket Layer) est…

Le scénario WS-Trust

noreply@blogspirit.com (alamix) — Mon, 12 Dec 2005 07:00:00 +0100

Le scénario WS-Trust

Dans une architecture basique un Client envoie un message SOAP contenant une entête WS-Security. Le but de la Gateway (passerelle) et du STS est d'assurer que le service reçoit un message sécurisé avec des jetons valides et compréhensibles. La gateway et le STS utilisent des messages WS-Trust pour permettre un traitement interopérable entre le client et le service demandé.

La gateway se trouve en frontal des services. Les clients peuvent attaquer directement la…

WS-Trust

noreply@blogspirit.com (alamix) — Fri, 09 Dec 2005 00:20:00 +0100

Il existe plusieurs formats des jetons de sécurité (Certificats X 509, Ticket Kerberos, Assertions SAML, politiques XACML, etc), ceci nécessite de la part des acteurs d’un service Web de comprendre ces différents jetons. Par conséquent, il n’existe aucune garantie qu’un récepteur de message SOAP puisse comprendre un jeton de sécurité envoyé par un client d’un service web. Un nouveau problème se pose, celui de l’interopérabilité en terme de sécurité. Comment sera mappé un jeton de sécurité…