Comité technique xft- 2011-03-15 - présentation+pd+2011-02-14

468 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
468
Sur SlideShare
0
Issues des intégrations
0
Intégrations
37
Actions
Partages
0
Téléchargements
2
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Comité technique xft- 2011-03-15 - présentation+pd+2011-02-14

  1. 1. Comité technique XFT 11/01/2011
  2. 2. <ul><li>Authentification, identification et gestion des dossiers </li></ul>
  3. 3. Ordre du jour <ul><li>Authentification et identification </li></ul><ul><li>Gestion des dossiers </li></ul><ul><li>Prochains comités </li></ul>
  4. 4. 1. Authentification et identification
  5. 5. 2.1. Authentification simple
  6. 6. <ul><li><Requester Channel=&quot;Internet&quot; Application=&quot;…&quot;> </li></ul><ul><li><Agency Uid=&quot;…&quot; Pwd=&quot;…&quot;> </li></ul><ul><li><Agent> </li></ul><ul><li><Name> </li></ul><ul><li><LastName><![CDATA[…]]></LastName> </li></ul><ul><li></Name> </li></ul><ul><li></Agent> </li></ul><ul><li></Agency> </li></ul><ul><li></Requester> </li></ul>
  7. 7. <ul><li>Cryptage : </li></ul><ul><ul><li>Du message en entier </li></ul></ul><ul><ul><li>D’un fragment XML </li></ul></ul>
  8. 8. Crypter tout le message <ul><li>XFT est une enveloppe, dans une enveloppe, dans une enveloppe </li></ul>Entête HTTP Corps HTTP Entête SOAP Corps SOAP Message XFT
  9. 9. Crypter tout le message <ul><li>Au niveau HTTP : HTTPS (HTPP + TLS/SSL) </li></ul><ul><ul><li>Pour : Solution simple, éprouvée et performante pour sécuriser de point à point. </li></ul></ul><ul><ul><li>Contre : Trop technique et non métier. Pas de gestion des intermédiaires autres que les machines relais. </li></ul></ul><ul><li>Au niveau SOAP : WS-Security </li></ul><ul><ul><li>Pour : Riche et souple, adapté aux contraintes métier. </li></ul></ul><ul><ul><li>Contre : Solution complexe, lourde et lente. XFT est-il à l’aise avec l’utilisation de l’en-tête SOAP ? </li></ul></ul><ul><li>Au niveau XFT : Que pouvons nous proposer ? </li></ul>
  10. 10. <ul><li>Crypter un élément XML particulier </li></ul><ul><li>La solution XFT : </li></ul><ul><ul><li>@EncryptionKey & @Encrypted (Hkey, xxxPolynom, Public, Secret) </li></ul></ul><ul><li>Exemple : </li></ul><ul><ul><li>… . </li></ul></ul><ul><li>Conçu mais jamais implémentée. </li></ul>
  11. 11. <ul><li>Crypter un élément XML particulier </li></ul><ul><li>La solution du W3C : </li></ul><ul><ul><li>http://www.w3.org/TR/xmlenc-core/ </li></ul></ul><ul><li>Exemple : <Requester Channel=&quot;Internet&quot; Application=&quot;…“> <EncryptedData Type='http://www.w3.org/2001/04/xmlenc#Element‘ xmlns='http://www.w3.org/2001/04/xmlenc#'> <CipherData> <CipherValue> A23B45C56 </CipherValue> </CipherData> </EncryptedData> </Requester> </li></ul><ul><li>Limite : pas de cryptage des attributs seuls </li></ul>
  12. 12. 2.2. Traçabilité
  13. 13. <ul><li>Un requester par intermédiare ? </li></ul><ul><ul><li>Requester juxtaposés ou emboîtés ? </li></ul></ul><ul><ul><li>Avec Timestamp ? </li></ul></ul><ul><li>S’inspirer de WS-Routing ? <path xmlns:m= http://schemas.xmlsoap.org/rp/ > <from>Distributeur</from> <to>Fournisseur</to> <fwd> <via>Intermédiaire 1</via> <via>Intermédiaire 2</via> </fwd> </path> </li></ul>
  14. 14. <ul><li>Identifier les portions du message modifiées par un intermédiaire. </li></ul><ul><ul><li>Est-ce utile ? </li></ul></ul><ul><ul><li>Comment le fait-on ? </li></ul></ul><ul><ul><ul><li>Des éléments de types <del> et <ins>, comme en HTML <p>Je vais skier aux <del>Alpes</del><ins>Pyrénées</ins></p> </li></ul></ul></ul><ul><ul><ul><li>Des attributs ? </li></ul></ul></ul>
  15. 15. 2.3. SSO & UID
  16. 16. <ul><li>SSO : Avec des serveurs d’ID. </li></ul>
  17. 17. SSO <ul><li>Transactions dédiées : </li></ul><ul><ul><li>authenticateUser </li></ul></ul><ul><ul><li>createUser </li></ul></ul><ul><ul><li>getUser </li></ul></ul><ul><ul><li>searchUser </li></ul></ul><ul><ul><li>sendPassword </li></ul></ul><ul><ul><li>updateUser </li></ul></ul><ul><ul><li>upperSearchUser </li></ul></ul>
  18. 18. SSO <ul><li>getUser : </li></ul><ul><ul><li><Transaction xsi:type=&quot;TransactionDataRequestType” <Control /> <Action Purpose=&quot;Get&quot; Code=&quot;User&quot;/> <Agent> <Code Role=&quot;Key&quot; Value=&quot;12&quot;/> </Agent> </Transaction> </li></ul></ul>
  19. 19. <ul><li>Gestion des accréditations Selectour </li></ul>
  20. 20. <ul><li>UID, généré comment : </li></ul><ul><ul><li>Nombre/texte de série (incrémentiel) ? </li></ul></ul><ul><ul><li>Nombre/texte aléatoire ? </li></ul></ul><ul><ul><li>A partir d’un identifiant existant ? </li></ul></ul><ul><li>Exigence : </li></ul><ul><ul><li>L’UID doit être compréhensible et mnémotechnique </li></ul></ul><ul><ul><li>Ou il peut être opaque si on peut le générer de façon compréhensible et mnémotechnique </li></ul></ul>
  21. 21. <ul><li>« A partir d’un identifiant existant », lequel ? </li></ul><ul><ul><li>Des URL/NDD : </li></ul></ul><ul><ul><ul><li>Tous : URL complètes </li></ul></ul></ul><ul><ul><ul><ul><li>Comme OpenID </li></ul></ul></ul></ul><ul><ul><ul><li>Entreprises : hash à partir des noms de domaines. </li></ul></ul></ul><ul><ul><ul><ul><li>Comme TinyURL ou les UUID V3 </li></ul></ul></ul></ul><ul><ul><li>D’un identifiant étatique ? </li></ul></ul><ul><ul><ul><li>Entreprises : TVA intracommunataire ? </li></ul></ul></ul><ul><ul><ul><li>Agence : SIRET et autres ? </li></ul></ul></ul><ul><ul><ul><li>Entreprises : hash à partir du numéro de SS ? </li></ul></ul></ul><ul><ul><ul><ul><li>Attention à l’usage du numéro de SS </li></ul></ul></ul></ul>
  22. 22. <ul><li>Utiliser des UID pour générer des UID </li></ul><ul><li>Exemple : </li></ul><ul><ul><li>NDD hashé => UID Entreprise </li></ul></ul><ul><ul><li>UID Entreprise + identifiant d’agence => UID Agence </li></ul></ul><ul><ul><li>UID Entreprise + identifiant d’employé => UID Agent </li></ul></ul>
  23. 23. 2. Gestion des dossiers
  24. 24. <ul><li>… </li></ul>
  25. 25. <ul><li>Alerte et notifications : </li></ul>
  26. 26. <ul><li>Alertes et notifications, comment ? </li></ul><ul><ul><li>WS inversé où le fournisseur consomme </li></ul></ul><ul><ul><li>« ping » en SMTP, FTP, HTTP ? </li></ul></ul><ul><ul><li>Enrichissement de transactions </li></ul></ul><ul><ul><ul><li>Par exemple : référence dans une réponse de createBooking </li></ul></ul></ul><ul><ul><li>Transaction dédiée : </li></ul></ul><ul><ul><ul><li>getUpdatedBooking </li></ul></ul></ul>
  27. 27. 3. Prochains comités
  28. 28. Prochains comités <ul><li>Sujet : Package dynamique ? </li></ul><ul><li>Où ? </li></ul><ul><li>Quand ? </li></ul>
  29. 29. <ul><li>Merci de votre attention </li></ul>

×