SlideShare une entreprise Scribd logo

Microsoft WSE 3 service policies

Télécharger en tant que PPT, PDF
Miguel Pardal
Miguel Pardal
Technologie
1  sur  25
Utilização de políticas de serviços na plataforma Microsoft Sistemas Empresariais Integrados IST Taguspark miguel.pardal@dei.ist.utl.pt 28 de Abril de 2006
Programa Utilização de políticas de serviços na plataforma Microsoft  Enquadramento SOA + Web Services  Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração  Conclusões 2 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Programa Utilização de políticas de serviços na plataforma Microsoft  Enquadramento SOA + Web Services  Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração  Conclusões 3 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Service-Oriented Architecture  Sistemas de informação empresariais estruturados em serviços  Reutilização  Integração  Flexibilidade • Loose coupling • Orquestração 4 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Web Services  Tecnologia de serviços distribuídos  Normas de indústria  W3C, OASIS • Microsoft, IBM, ... • Sun, Oracle, ...  Mensagens XML (SOAP)  Múltiplos transportes 5 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Normas de Web Services  Orientadas às mensagens  Encapsulamento  Autonomia  Composição  Interoperabilidade 6 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Implementações de Web Services 7 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Contratos WSDL e WS-Policy  Publish – Find – Bind – Invoke !  Para vincular o cliente ao servidor  WSDL • Contrato funcional • Que métodos existem? Com que argumentos e com que resultados?  WS-Policy • Outros requisitos • Que transportes podem ser usados? • Que protecção aplicar às mensagens? • ... 8 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Binding Service endpoint Client Generate! WSDL Stubs Configure! SOAP SOAP Policy Handlers Handlers Call! Execute service! 9 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
WS-Policy  Forma normal exprime um conjunto de alternativas, das quais apenas se vai escolher uma  Operações:  Normalização – converter uma política para a forma normal  União – Juntar duas políticas  Intersecção – Criar nova política com o que é comum a duas políticas <wsp:Policy ... > <wsp:ExactlyOne> ( <wsp:All> ( <Assertion ...> ... </Assertion> )* </wsp:All> )* </wsp:ExactlyOne> </wsp:Policy> 10 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Exemplo WS-Security Policy (01) <wsp:Policy> (02) <sp:SymmetricBinding> (03) <wsp:Policy> (04) <sp:ProtectionToken> (05) <wsp:Policy> (06) <sp:KerberosV5APREQToken sp:IncludeToken=".../IncludeToken/Once" /> (07) </wsp:Policy> (08) </sp:ProtectionToken> (09) <sp:SignBeforeEncrypting /> (10) <sp:EncryptSignature /> (11) </wsp:Policy> (12) </sp:SymmetricBinding> (13) <sp:SignedParts> (14) <sp:Body/> (15) <sp:Header Namespace="http://schemas.xmlsoap.org/ws/2004/08/addressing" /> (16) </sp:SignedParts> (17) <sp:EncryptedParts> (18) <sp:Body/> (19) </sp:EncryptedParts> (20) </wsp:Policy> 11 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Segurança de serviços Confidencialidade Autenticação Autorização Origem e integridade dos dados 12 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Tecnologias de segurança  Protecção das mensagens  WS-Security • XML-Encryption • XML-Signature  Controlo de acessos – autenticação e autorização  SAML 13 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Web Services Security na plataforma Microsoft 14 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Programa Utilização de políticas de serviços na plataforma Microsoft  Enquadramento SOA + Web Services  Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração  Conclusões 15 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Web Services Enhancements (WSE) 3.0  Implementação de pipeline de mensagens SOAP  Analogia com os pipelines Biztalk 16 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Pipelines WSE 3 17 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Programa Utilização de políticas de serviços na plataforma Microsoft  Enquadramento SOA + Web Services  Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração  Conclusões 18 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Demonstração WSE 3.0 1. Apresentar projecto exemplo  Servidor  Cliente 2. Configuração do WSE 3 nos projectos 3. Definir política de autenticação UsernamePolicy  Nome e senha de utilizador  Protecção da mensagem com base no certificado X.509 do servidor 4. Definir política de autenticação CertificatePolicy  Cliente autentica-se com certificado X.509 19 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Demonstração WSE 3.0 20 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Programa Utilização de políticas de serviços na plataforma Microsoft  Enquadramento SOA + Web Services  Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração  Conclusões 21 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Conclusões  Plataforma Microsoft WSE 3  SOA + Web Services 22 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Conclusões: Sobre a plataforma Microsoft WSE 3  Mais avançada do mercado  No entanto, as “policies” WSE 3 não são um contrato  São na realidade meros parâmetros de configuração do “pipeline”  A norma WS-Policy não é suportada  Permite a configuração agora, mas a interpretação das políticas só virá depois  Prevista para a Windows Communications Foundation (WCF)  A sair com o Windows Vista, em princípios de 2007 23 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Conclusões: Sobre SOA + Web Services  As normas base são já universalmente suportadas  SOAP, WSDL, ...  As normas de segurança de base começam a ser suportadas pelos principais fornecedores  WS-Security, SAML  Ainda existe trabalho de interoperabilidade a realizar  Importância da integração baseada em contratos  WSDL, WS-Policy  A protecção das mensagens XML tem um custo elevado  Ponderar a utilização de tecnologias alternativas sempre que possível  SSL (HTTPS) + assinaturas digitais XML “simples”  No entanto, mantendo a visão SOA, a adaptação deve ser dinâmica a partir de um contrato: a política do serviço 24 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
Perguntas & Respostas Os Web Services por si não trazem nada de novo à segurança... “Apenas” definem formas ‘standard’ de tirar partido da tecnologia e dos sistemas existentes! Obrigado pela vossa atenção! miguel.pardal@dei.ist.utl.pt 25 Utilização de políticas de serviços na plataforma Microsof 2006-04-28

Recommandé

Rest
RestRest
RestCassio Lima
 
WCF
WCFWCF
WCFLeonardo Lourenço Silva
 
Les Herbes De Provence Au Canal2
Les Herbes De Provence Au Canal2Les Herbes De Provence Au Canal2
Les Herbes De Provence Au Canal2Fehl
 
Stratégie attijari 10 11
Stratégie attijari 10 11Stratégie attijari 10 11
Stratégie attijari 10 11Oldman9 Old
 
The pale blue dot. Carl Sagan.
The pale blue dot. Carl Sagan.The pale blue dot. Carl Sagan.
The pale blue dot. Carl Sagan.profesdelCarmen
 
Apresentação1
Apresentação1Apresentação1
Apresentação1prothays
 
Café numerique musique en ligne
Café numerique musique en ligneCafé numerique musique en ligne
Café numerique musique en ligneProf. Jacques Folon (Ph.D)
 
Nummer1
Nummer1Nummer1
Nummer1Petefull
 

Recommandé

Rest
RestRest
RestCassio Lima
 
WCF
WCFWCF
WCFLeonardo Lourenço Silva
 
Les Herbes De Provence Au Canal2
Les Herbes De Provence Au Canal2Les Herbes De Provence Au Canal2
Les Herbes De Provence Au Canal2Fehl
 
Stratégie attijari 10 11
Stratégie attijari 10 11Stratégie attijari 10 11
Stratégie attijari 10 11Oldman9 Old
 
The pale blue dot. Carl Sagan.
The pale blue dot. Carl Sagan.The pale blue dot. Carl Sagan.
The pale blue dot. Carl Sagan.profesdelCarmen
 
Apresentação1
Apresentação1Apresentação1
Apresentação1prothays
 
Café numerique musique en ligne
Café numerique musique en ligneCafé numerique musique en ligne
Café numerique musique en ligneProf. Jacques Folon (Ph.D)
 
Nummer1
Nummer1Nummer1
Nummer1Petefull
 
4 verde dot
4 verde dot4 verde dot
4 verde dotGabriel Jiménez Hidalgo
 
Cartao 03
Cartao 03Cartao 03
Cartao 03Professor Fagundes
 
Lecture 8.2- Lewis Dot Structures for Molecules
Lecture 8.2- Lewis Dot Structures for MoleculesLecture 8.2- Lewis Dot Structures for Molecules
Lecture 8.2- Lewis Dot Structures for MoleculesMary Beth Smith
 
Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...
Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...
Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...Tchelinux
 
Nevada dot doc
Nevada dot docNevada dot doc
Nevada dot docLifting & Fixing Connection Systems Ltd
 
SHS OPTIMIZACION VOLUMEN PRISMA
SHS OPTIMIZACION VOLUMEN PRISMASHS OPTIMIZACION VOLUMEN PRISMA
SHS OPTIMIZACION VOLUMEN PRISMADaniiRM109
 
DOT digital group
DOT digital groupDOT digital group
DOT digital groupDOT digital group
 
More fun in the philippines - Thomas JOUANNES
More fun in the philippines - Thomas JOUANNESMore fun in the philippines - Thomas JOUANNES
More fun in the philippines - Thomas JOUANNESMédias Sociaux & Communication Mobile
 
EBERLE - MUNDIAL TIJERAS
EBERLE - MUNDIAL TIJERASEBERLE - MUNDIAL TIJERAS
EBERLE - MUNDIAL TIJERASDUZA IMPORTACIONES
 
Fairmas Hotel-Report Januar 2016 – Hamburg
Fairmas Hotel-Report Januar 2016 – HamburgFairmas Hotel-Report Januar 2016 – Hamburg
Fairmas Hotel-Report Januar 2016 – HamburgFairmas Gesellschaft für Marktanalysen mbH
 
Apresentação sem título (1)
Apresentação sem título (1)Apresentação sem título (1)
Apresentação sem título (1)Milena Santos
 
Sozialpolitik theorie und kanada
Sozialpolitik theorie und kanadaSozialpolitik theorie und kanada
Sozialpolitik theorie und kanadabolkovac
 
Desenvolvimento Distribuído de Software
Desenvolvimento Distribuído de SoftwareDesenvolvimento Distribuído de Software
Desenvolvimento Distribuído de SoftwareRafael Vivian
 
TU Wien Gastvortrag 07.06.2010, Michaela Mayr
TU Wien Gastvortrag 07.06.2010, Michaela MayrTU Wien Gastvortrag 07.06.2010, Michaela Mayr
TU Wien Gastvortrag 07.06.2010, Michaela MayrWeb@rchive Austria
 
CP Le design tchèque à la reconquête du monde
CP Le design tchèque à la reconquête du mondeCP Le design tchèque à la reconquête du monde
CP Le design tchèque à la reconquête du mondeRPKONFIDENTIELLES
 
A todo mundo eu dou PSIU (Campus Party 2012)
A todo mundo eu dou PSIU (Campus Party 2012)A todo mundo eu dou PSIU (Campus Party 2012)
A todo mundo eu dou PSIU (Campus Party 2012)Thiago Figueredo Cardoso
 
Microserviços - Universidade Metodista - EETI 2016
Microserviços - Universidade Metodista - EETI 2016Microserviços - Universidade Metodista - EETI 2016
Microserviços - Universidade Metodista - EETI 2016Renato Groff
 
Apresentação WSS 52North
Apresentação WSS 52NorthApresentação WSS 52North
Apresentação WSS 52NorthWilian França Costa
 
ASP.NET - Web Services
ASP.NET - Web ServicesASP.NET - Web Services
ASP.NET - Web ServicesLeonardo Lourenço Silva
 
266-940-1-PB
266-940-1-PB266-940-1-PB
266-940-1-PBVinícios Pereira
 
Microservices - Canal .NET Dev Weekend
Microservices - Canal .NET Dev WeekendMicroservices - Canal .NET Dev Weekend
Microservices - Canal .NET Dev WeekendRenato Groff
 
Monica vasconcelos
Monica vasconcelosMonica vasconcelos
Monica vasconcelosmonicavasconcelos
 

Contenu connexe

En vedette

Lecture 8.2- Lewis Dot Structures for Molecules
Lecture 8.2- Lewis Dot Structures for MoleculesLecture 8.2- Lewis Dot Structures for Molecules
Lecture 8.2- Lewis Dot Structures for MoleculesMary Beth Smith
 
Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...
Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...
Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...Tchelinux
 
SHS OPTIMIZACION VOLUMEN PRISMA
SHS OPTIMIZACION VOLUMEN PRISMASHS OPTIMIZACION VOLUMEN PRISMA
SHS OPTIMIZACION VOLUMEN PRISMADaniiRM109
 
Apresentação sem título (1)
Apresentação sem título (1)Apresentação sem título (1)
Apresentação sem título (1)Milena Santos
 
Sozialpolitik theorie und kanada
Sozialpolitik theorie und kanadaSozialpolitik theorie und kanada
Sozialpolitik theorie und kanadabolkovac
 
Desenvolvimento Distribuído de Software
Desenvolvimento Distribuído de SoftwareDesenvolvimento Distribuído de Software
Desenvolvimento Distribuído de SoftwareRafael Vivian
 
TU Wien Gastvortrag 07.06.2010, Michaela Mayr
TU Wien Gastvortrag 07.06.2010, Michaela MayrTU Wien Gastvortrag 07.06.2010, Michaela Mayr
TU Wien Gastvortrag 07.06.2010, Michaela MayrWeb@rchive Austria
 
CP Le design tchèque à la reconquête du monde
CP Le design tchèque à la reconquête du mondeCP Le design tchèque à la reconquête du monde
CP Le design tchèque à la reconquête du mondeRPKONFIDENTIELLES
 
A todo mundo eu dou PSIU (Campus Party 2012)
A todo mundo eu dou PSIU (Campus Party 2012)A todo mundo eu dou PSIU (Campus Party 2012)
A todo mundo eu dou PSIU (Campus Party 2012)Thiago Figueredo Cardoso
 

En vedette (16)

4 verde dot
4 verde dot4 verde dot
4 verde dot
 
Cartao 03
Cartao 03Cartao 03
Cartao 03
 
Lecture 8.2- Lewis Dot Structures for Molecules
Lecture 8.2- Lewis Dot Structures for MoleculesLecture 8.2- Lewis Dot Structures for Molecules
Lecture 8.2- Lewis Dot Structures for Molecules
 
Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...
Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...
Das cavernas à Internet: Conhecimento Livre e Sobrevivência Humana - Carlos A...
 
Nevada dot doc
Nevada dot docNevada dot doc
Nevada dot doc
 
SHS OPTIMIZACION VOLUMEN PRISMA
SHS OPTIMIZACION VOLUMEN PRISMASHS OPTIMIZACION VOLUMEN PRISMA
SHS OPTIMIZACION VOLUMEN PRISMA
 
DOT digital group
DOT digital groupDOT digital group
DOT digital group
 
More fun in the philippines - Thomas JOUANNES
More fun in the philippines - Thomas JOUANNESMore fun in the philippines - Thomas JOUANNES
More fun in the philippines - Thomas JOUANNES
 
EBERLE - MUNDIAL TIJERAS
EBERLE - MUNDIAL TIJERASEBERLE - MUNDIAL TIJERAS
EBERLE - MUNDIAL TIJERAS
 
Fairmas Hotel-Report Januar 2016 – Hamburg
Fairmas Hotel-Report Januar 2016 – HamburgFairmas Hotel-Report Januar 2016 – Hamburg
Fairmas Hotel-Report Januar 2016 – Hamburg
 
Apresentação sem título (1)
Apresentação sem título (1)Apresentação sem título (1)
Apresentação sem título (1)
 
Sozialpolitik theorie und kanada
Sozialpolitik theorie und kanadaSozialpolitik theorie und kanada
Sozialpolitik theorie und kanada
 
Desenvolvimento Distribuído de Software
Desenvolvimento Distribuído de SoftwareDesenvolvimento Distribuído de Software
Desenvolvimento Distribuído de Software
 
TU Wien Gastvortrag 07.06.2010, Michaela Mayr
TU Wien Gastvortrag 07.06.2010, Michaela MayrTU Wien Gastvortrag 07.06.2010, Michaela Mayr
TU Wien Gastvortrag 07.06.2010, Michaela Mayr
 
CP Le design tchèque à la reconquête du monde
CP Le design tchèque à la reconquête du mondeCP Le design tchèque à la reconquête du monde
CP Le design tchèque à la reconquête du monde
 
A todo mundo eu dou PSIU (Campus Party 2012)
A todo mundo eu dou PSIU (Campus Party 2012)A todo mundo eu dou PSIU (Campus Party 2012)
A todo mundo eu dou PSIU (Campus Party 2012)
 

Similaire à Microsoft WSE 3 service policies

Microserviços - Universidade Metodista - EETI 2016
Microserviços - Universidade Metodista - EETI 2016Microserviços - Universidade Metodista - EETI 2016
Microserviços - Universidade Metodista - EETI 2016Renato Groff
 
Microservices - Canal .NET Dev Weekend
Microservices - Canal .NET Dev WeekendMicroservices - Canal .NET Dev Weekend
Microservices - Canal .NET Dev WeekendRenato Groff
 
Microservices - ALM Roadshow 2015
Microservices - ALM Roadshow 2015Microservices - ALM Roadshow 2015
Microservices - ALM Roadshow 2015Renato Groff
 
Aumentando escalabilidade com SOA
Aumentando escalabilidade com SOAAumentando escalabilidade com SOA
Aumentando escalabilidade com SOAHugo Marques
 
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017Arquitetura de Microserviços - Stone Tech Saturday - Março/2017
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017Renato Groff
 
Arquitetura da plataforma com o Biztalk Server
Arquitetura da plataforma com o Biztalk ServerArquitetura da plataforma com o Biztalk Server
Arquitetura da plataforma com o Biztalk ServerMarkus Christen
 
Arquitetura orientada a servicos soa
Arquitetura orientada a servicos soaArquitetura orientada a servicos soa
Arquitetura orientada a servicos soaLeonardo Eloy
 
Maratona JBoss 2010 - JBossWS
Maratona JBoss 2010 - JBossWSMaratona JBoss 2010 - JBossWS
Maratona JBoss 2010 - JBossWSDextra
 
WCF Brasil - Introdução ao WCF
WCF Brasil - Introdução ao WCFWCF Brasil - Introdução ao WCF
WCF Brasil - Introdução ao WCFFabian Gehrke
 
Microservices com Spring Boot e Spring Cloud Netflix
Microservices com Spring Boot e Spring Cloud NetflixMicroservices com Spring Boot e Spring Cloud Netflix
Microservices com Spring Boot e Spring Cloud NetflixNatanael Fonseca
 

Similaire à Microsoft WSE 3 service policies (20)

Microserviços - Universidade Metodista - EETI 2016
Microserviços - Universidade Metodista - EETI 2016Microserviços - Universidade Metodista - EETI 2016
Microserviços - Universidade Metodista - EETI 2016
 
Apresentação WSS 52North
Apresentação WSS 52NorthApresentação WSS 52North
Apresentação WSS 52North
 
ASP.NET - Web Services
ASP.NET - Web ServicesASP.NET - Web Services
ASP.NET - Web Services
 
266-940-1-PB
266-940-1-PB266-940-1-PB
266-940-1-PB
 
Microservices - Canal .NET Dev Weekend
Microservices - Canal .NET Dev WeekendMicroservices - Canal .NET Dev Weekend
Microservices - Canal .NET Dev Weekend
 
Monica vasconcelos
Monica vasconcelosMonica vasconcelos
Monica vasconcelos
 
Monica vasconcelos (1)
Monica vasconcelos (1)Monica vasconcelos (1)
Monica vasconcelos (1)
 
Monica vasconcelos
Monica vasconcelosMonica vasconcelos
Monica vasconcelos
 
Microservices
MicroservicesMicroservices
Microservices
 
Microservices - ALM Roadshow 2015
Microservices - ALM Roadshow 2015Microservices - ALM Roadshow 2015
Microservices - ALM Roadshow 2015
 
Expresso nuvem-campus-party
Expresso nuvem-campus-partyExpresso nuvem-campus-party
Expresso nuvem-campus-party
 
Aumentando escalabilidade com SOA
Aumentando escalabilidade com SOAAumentando escalabilidade com SOA
Aumentando escalabilidade com SOA
 
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017Arquitetura de Microserviços - Stone Tech Saturday - Março/2017
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017
 
Real World S O A
Real World S O AReal World S O A
Real World S O A
 
Arquitetura da plataforma com o Biztalk Server
Arquitetura da plataforma com o Biztalk ServerArquitetura da plataforma com o Biztalk Server
Arquitetura da plataforma com o Biztalk Server
 
Arquitetura orientada a servicos soa
Arquitetura orientada a servicos soaArquitetura orientada a servicos soa
Arquitetura orientada a servicos soa
 
Web services
Web servicesWeb services
Web services
 
Maratona JBoss 2010 - JBossWS
Maratona JBoss 2010 - JBossWSMaratona JBoss 2010 - JBossWS
Maratona JBoss 2010 - JBossWS
 
WCF Brasil - Introdução ao WCF
WCF Brasil - Introdução ao WCFWCF Brasil - Introdução ao WCF
WCF Brasil - Introdução ao WCF
 
Microservices com Spring Boot e Spring Cloud Netflix
Microservices com Spring Boot e Spring Cloud NetflixMicroservices com Spring Boot e Spring Cloud Netflix
Microservices com Spring Boot e Spring Cloud Netflix
 

Plus de Miguel Pardal

Master Beginners Workshop - Feb 2023
Master Beginners Workshop - Feb 2023Master Beginners Workshop - Feb 2023
Master Beginners Workshop - Feb 2023Miguel Pardal
 
Master Beginners Workshop - September 2019
Master Beginners Workshop - September 2019Master Beginners Workshop - September 2019
Master Beginners Workshop - September 2019Miguel Pardal
 
SafeCloud Secure Communication solutions (WP1 overview)
SafeCloud Secure Communication solutions (WP1 overview)SafeCloud Secure Communication solutions (WP1 overview)
SafeCloud Secure Communication solutions (WP1 overview)Miguel Pardal
 
Master Beginners' Workshop September 2018
Master Beginners' Workshop September 2018Master Beginners' Workshop September 2018
Master Beginners' Workshop September 2018Miguel Pardal
 
IoT Middleware for Precision Agriculture: workforce monitoring in olive fields
IoT Middleware for Precision Agriculture: workforce monitoring in olive fieldsIoT Middleware for Precision Agriculture: workforce monitoring in olive fields
IoT Middleware for Precision Agriculture: workforce monitoring in olive fieldsMiguel Pardal
 
Rastreabilidade na Internet das (muitas) Coisas
Rastreabilidade na Internet das (muitas) CoisasRastreabilidade na Internet das (muitas) Coisas
Rastreabilidade na Internet das (muitas) CoisasMiguel Pardal
 
Vulnerability-tolerant Transport Layer Security
Vulnerability-tolerant Transport Layer SecurityVulnerability-tolerant Transport Layer Security
Vulnerability-tolerant Transport Layer SecurityMiguel Pardal
 
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...Miguel Pardal
 
Precision Agriculture with Sensors and Technologies from the Internet of Things
Precision Agriculture with Sensors and Technologies from the Internet of ThingsPrecision Agriculture with Sensors and Technologies from the Internet of Things
Precision Agriculture with Sensors and Technologies from the Internet of ThingsMiguel Pardal
 
Smart Places INForum16 presentation
Smart Places INForum16 presentationSmart Places INForum16 presentation
Smart Places INForum16 presentationMiguel Pardal
 
Eclipse workshop presentation (March 2016)
Eclipse workshop presentation (March 2016)Eclipse workshop presentation (March 2016)
Eclipse workshop presentation (March 2016)Miguel Pardal
 
LaTeX workshop (NEB)
LaTeX workshop (NEB)LaTeX workshop (NEB)
LaTeX workshop (NEB)Miguel Pardal
 
Thesis for beginners 2015-10
Thesis for beginners 2015-10Thesis for beginners 2015-10
Thesis for beginners 2015-10Miguel Pardal
 
LaTeX workshop (JEQ)
LaTeX workshop (JEQ)LaTeX workshop (JEQ)
LaTeX workshop (JEQ)Miguel Pardal
 
Thesis for beginners
Thesis for beginnersThesis for beginners
Thesis for beginnersMiguel Pardal
 
Scalable and secure RFID data discovery
Scalable and secure RFID data discoveryScalable and secure RFID data discovery
Scalable and secure RFID data discoveryMiguel Pardal
 
Breve introdução à investigação
Breve introdução à investigaçãoBreve introdução à investigação
Breve introdução à investigaçãoMiguel Pardal
 
Eclipse workshop presentation
Eclipse workshop presentationEclipse workshop presentation
Eclipse workshop presentationMiguel Pardal
 
BEST Lisboa 2013 - The Internet of Things class
BEST Lisboa 2013 - The Internet of Things classBEST Lisboa 2013 - The Internet of Things class
BEST Lisboa 2013 - The Internet of Things classMiguel Pardal
 

Plus de Miguel Pardal (20)

Master Beginners Workshop - Feb 2023
Master Beginners Workshop - Feb 2023Master Beginners Workshop - Feb 2023
Master Beginners Workshop - Feb 2023
 
Master Beginners Workshop - September 2019
Master Beginners Workshop - September 2019Master Beginners Workshop - September 2019
Master Beginners Workshop - September 2019
 
SafeCloud Secure Communication solutions (WP1 overview)
SafeCloud Secure Communication solutions (WP1 overview)SafeCloud Secure Communication solutions (WP1 overview)
SafeCloud Secure Communication solutions (WP1 overview)
 
Master Beginners' Workshop September 2018
Master Beginners' Workshop September 2018Master Beginners' Workshop September 2018
Master Beginners' Workshop September 2018
 
IoT Middleware for Precision Agriculture: workforce monitoring in olive fields
IoT Middleware for Precision Agriculture: workforce monitoring in olive fieldsIoT Middleware for Precision Agriculture: workforce monitoring in olive fields
IoT Middleware for Precision Agriculture: workforce monitoring in olive fields
 
Rastreabilidade na Internet das (muitas) Coisas
Rastreabilidade na Internet das (muitas) CoisasRastreabilidade na Internet das (muitas) Coisas
Rastreabilidade na Internet das (muitas) Coisas
 
Vulnerability-tolerant Transport Layer Security
Vulnerability-tolerant Transport Layer SecurityVulnerability-tolerant Transport Layer Security
Vulnerability-tolerant Transport Layer Security
 
Master Beginners
Master BeginnersMaster Beginners
Master Beginners
 
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...
 
Precision Agriculture with Sensors and Technologies from the Internet of Things
Precision Agriculture with Sensors and Technologies from the Internet of ThingsPrecision Agriculture with Sensors and Technologies from the Internet of Things
Precision Agriculture with Sensors and Technologies from the Internet of Things
 
Smart Places INForum16 presentation
Smart Places INForum16 presentationSmart Places INForum16 presentation
Smart Places INForum16 presentation
 
Eclipse workshop presentation (March 2016)
Eclipse workshop presentation (March 2016)Eclipse workshop presentation (March 2016)
Eclipse workshop presentation (March 2016)
 
LaTeX workshop (NEB)
LaTeX workshop (NEB)LaTeX workshop (NEB)
LaTeX workshop (NEB)
 
Thesis for beginners 2015-10
Thesis for beginners 2015-10Thesis for beginners 2015-10
Thesis for beginners 2015-10
 
LaTeX workshop (JEQ)
LaTeX workshop (JEQ)LaTeX workshop (JEQ)
LaTeX workshop (JEQ)
 
Thesis for beginners
Thesis for beginnersThesis for beginners
Thesis for beginners
 
Scalable and secure RFID data discovery
Scalable and secure RFID data discoveryScalable and secure RFID data discovery
Scalable and secure RFID data discovery
 
Breve introdução à investigação
Breve introdução à investigaçãoBreve introdução à investigação
Breve introdução à investigação
 
Eclipse workshop presentation
Eclipse workshop presentationEclipse workshop presentation
Eclipse workshop presentation
 
BEST Lisboa 2013 - The Internet of Things class
BEST Lisboa 2013 - The Internet of Things classBEST Lisboa 2013 - The Internet of Things class
BEST Lisboa 2013 - The Internet of Things class
 

Microsoft WSE 3 service policies

  • 1. Utilização de políticas de serviços na plataforma Microsoft Sistemas Empresariais Integrados IST Taguspark miguel.pardal@dei.ist.utl.pt 28 de Abril de 2006
  • 2. Programa Utilização de políticas de serviços na plataforma Microsoft  Enquadramento SOA + Web Services  Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração  Conclusões 2 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 3. Programa Utilização de políticas de serviços na plataforma Microsoft  Enquadramento SOA + Web Services  Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração  Conclusões 3 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 4. Service-Oriented Architecture  Sistemas de informação empresariais estruturados em serviços  Reutilização  Integração  Flexibilidade • Loose coupling • Orquestração 4 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 5. Web Services  Tecnologia de serviços distribuídos  Normas de indústria  W3C, OASIS • Microsoft, IBM, ... • Sun, Oracle, ...  Mensagens XML (SOAP)  Múltiplos transportes 5 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 6. Normas de Web Services  Orientadas às mensagens  Encapsulamento  Autonomia  Composição  Interoperabilidade 6 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 7. Implementações de Web Services 7 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 8. Contratos WSDL e WS-Policy  Publish – Find – Bind – Invoke !  Para vincular o cliente ao servidor  WSDL • Contrato funcional • Que métodos existem? Com que argumentos e com que resultados?  WS-Policy • Outros requisitos • Que transportes podem ser usados? • Que protecção aplicar às mensagens? • ... 8 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 9. Binding Service endpoint Client Generate! WSDL Stubs Configure! SOAP SOAP Policy Handlers Handlers Call! Execute service! 9 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 10. WS-Policy  Forma normal exprime um conjunto de alternativas, das quais apenas se vai escolher uma  Operações:  Normalização – converter uma política para a forma normal  União – Juntar duas políticas  Intersecção – Criar nova política com o que é comum a duas políticas <wsp:Policy ... > <wsp:ExactlyOne> ( <wsp:All> ( <Assertion ...> ... </Assertion> )* </wsp:All> )* </wsp:ExactlyOne> </wsp:Policy> 10 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 11. Exemplo WS-Security Policy (01) <wsp:Policy> (02) <sp:SymmetricBinding> (03) <wsp:Policy> (04) <sp:ProtectionToken> (05) <wsp:Policy> (06) <sp:KerberosV5APREQToken sp:IncludeToken=".../IncludeToken/Once" /> (07) </wsp:Policy> (08) </sp:ProtectionToken> (09) <sp:SignBeforeEncrypting /> (10) <sp:EncryptSignature /> (11) </wsp:Policy> (12) </sp:SymmetricBinding> (13) <sp:SignedParts> (14) <sp:Body/> (15) <sp:Header Namespace="http://schemas.xmlsoap.org/ws/2004/08/addressing" /> (16) </sp:SignedParts> (17) <sp:EncryptedParts> (18) <sp:Body/> (19) </sp:EncryptedParts> (20) </wsp:Policy> 11 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 12. Segurança de serviços Confidencialidade Autenticação Autorização Origem e integridade dos dados 12 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 13. Tecnologias de segurança  Protecção das mensagens  WS-Security • XML-Encryption • XML-Signature  Controlo de acessos – autenticação e autorização  SAML 13 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 14. Web Services Security na plataforma Microsoft 14 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 15. Programa Utilização de políticas de serviços na plataforma Microsoft  Enquadramento SOA + Web Services  Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração  Conclusões 15 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 16. Web Services Enhancements (WSE) 3.0  Implementação de pipeline de mensagens SOAP  Analogia com os pipelines Biztalk 16 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 17. Pipelines WSE 3 17 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 18. Programa Utilização de políticas de serviços na plataforma Microsoft  Enquadramento SOA + Web Services  Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração  Conclusões 18 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 19. Demonstração WSE 3.0 1. Apresentar projecto exemplo  Servidor  Cliente 2. Configuração do WSE 3 nos projectos 3. Definir política de autenticação UsernamePolicy  Nome e senha de utilizador  Protecção da mensagem com base no certificado X.509 do servidor 4. Definir política de autenticação CertificatePolicy  Cliente autentica-se com certificado X.509 19 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 20. Demonstração WSE 3.0 20 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 21. Programa Utilização de políticas de serviços na plataforma Microsoft  Enquadramento SOA + Web Services  Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração  Conclusões 21 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 22. Conclusões  Plataforma Microsoft WSE 3  SOA + Web Services 22 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 23. Conclusões: Sobre a plataforma Microsoft WSE 3  Mais avançada do mercado  No entanto, as “policies” WSE 3 não são um contrato  São na realidade meros parâmetros de configuração do “pipeline”  A norma WS-Policy não é suportada  Permite a configuração agora, mas a interpretação das políticas só virá depois  Prevista para a Windows Communications Foundation (WCF)  A sair com o Windows Vista, em princípios de 2007 23 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 24. Conclusões: Sobre SOA + Web Services  As normas base são já universalmente suportadas  SOAP, WSDL, ...  As normas de segurança de base começam a ser suportadas pelos principais fornecedores  WS-Security, SAML  Ainda existe trabalho de interoperabilidade a realizar  Importância da integração baseada em contratos  WSDL, WS-Policy  A protecção das mensagens XML tem um custo elevado  Ponderar a utilização de tecnologias alternativas sempre que possível  SSL (HTTPS) + assinaturas digitais XML “simples”  No entanto, mantendo a visão SOA, a adaptação deve ser dinâmica a partir de um contrato: a política do serviço 24 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  • 25. Perguntas & Respostas Os Web Services por si não trazem nada de novo à segurança... “Apenas” definem formas ‘standard’ de tirar partido da tecnologia e dos sistemas existentes! Obrigado pela vossa atenção! miguel.pardal@dei.ist.utl.pt 25 Utilização de políticas de serviços na plataforma Microsof 2006-04-28