Phil Wainewright diskutere i denne artikel udfordringen ved forbunden identitet eller federated identity.
Fundamentale sikkerhedsprincipper kræver, at en service autentificerer en forbruger. Servicen og dets forbruger risikerer derved at blive tæt koblet, medmindre sikkerheden selv kan håndteres på en løst koblet facon. Hvis hver Web Service og applikation udviklet i værdikæden kræver en unik tilgang, vil potentielle fordele blive tabt på grund af omkostningerne til at bygge og styre den krævede infrastruktur.
Når der er flere led, der skal behandle en SOAP-besked, skal autentifikations - og autorisations informationen følge forespørgslen på tværs af de traditionelle grænser mellem applikationer, netværk og organisationer, hver med deres egne individuelle sikkerhedsmekanismer angivet på flere niveauer. Hvis en Web Service skal håndtere sikkerhed baseret på slutbrugeren, må den have adgang til autentifikations- og autorisationsinformation om slutbrugeren, på hvis vegne SOAP-anmodningen er sendt.
Phil Wainewrights artikel kan du finde her
tirsdag, februar 13, 2007
Abonner på:
Kommentarer til indlægget (Atom)
Ingen kommentarer:
Send en kommentar