1. Utilização de políticas de
serviços na plataforma
Microsoft
Sistemas Empresariais Integrados
IST Taguspark
miguel.pardal@dei.ist.utl.pt
28 de Abril de 2006
2. Programa Utilização de políticas de serviços
na plataforma Microsoft
Enquadramento SOA + Web Services
Microsoft Dot Net 2, WSE 3.0
WebServices Enhancements 3.0
Demonstração
Conclusões
2 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
3. Programa Utilização de políticas de serviços
na plataforma Microsoft
Enquadramento SOA + Web Services
Microsoft Dot Net 2, WSE 3.0
WebServices Enhancements 3.0
Demonstração
Conclusões
3 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
4. Service-Oriented Architecture
Sistemas de informação empresariais
estruturados em serviços
Reutilização
Integração
Flexibilidade
• Loose coupling
• Orquestração
4 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
5. Web Services
Tecnologia de serviços distribuídos
Normas de indústria
W3C, OASIS
• Microsoft, IBM, ...
• Sun, Oracle, ...
Mensagens XML (SOAP)
Múltiplos transportes
5 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
6. Normas de
Web Services
Orientadas às
mensagens
Encapsulamento
Autonomia
Composição
Interoperabilidade
6 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
8. Contratos WSDL e WS-Policy
Publish – Find – Bind – Invoke !
Para vincular o cliente ao servidor
WSDL
• Contrato funcional
• Que métodos existem? Com que argumentos e
com que resultados?
WS-Policy
• Outros requisitos
• Que transportes podem ser usados?
• Que protecção aplicar às mensagens?
• ...
8 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
9. Binding
Service endpoint
Client
Generate!
WSDL
Stubs
Configure!
SOAP
SOAP Policy
Handlers
Handlers
Call! Execute
service!
9 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
10. WS-Policy
Forma normal exprime um conjunto de alternativas,
das quais apenas se vai escolher uma
Operações:
Normalização – converter uma política para a forma
normal
União – Juntar duas políticas
Intersecção – Criar nova política com o que é comum
a duas políticas
<wsp:Policy ... >
<wsp:ExactlyOne>
( <wsp:All> ( <Assertion ...> ... </Assertion> )* </wsp:All> )*
</wsp:ExactlyOne>
</wsp:Policy>
10 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
12. Segurança de serviços
Confidencialidade
Autenticação Autorização
Origem e integridade dos dados
12 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
13. Tecnologias de segurança
Protecção das mensagens
WS-Security
• XML-Encryption
• XML-Signature
Controlo de acessos – autenticação e
autorização
SAML
13 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
14. Web Services Security
na plataforma Microsoft
14 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
15. Programa Utilização de políticas de serviços
na plataforma Microsoft
Enquadramento SOA + Web Services
Microsoft Dot Net 2, WSE 3.0
WebServices Enhancements 3.0
Demonstração
Conclusões
15 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
16. Web Services Enhancements
(WSE) 3.0
Implementação de pipeline de mensagens SOAP
Analogia com os pipelines Biztalk
16 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
17. Pipelines WSE 3
17 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
18. Programa Utilização de políticas de serviços
na plataforma Microsoft
Enquadramento SOA + Web Services
Microsoft Dot Net 2, WSE 3.0
WebServices Enhancements 3.0
Demonstração
Conclusões
18 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
19. Demonstração
WSE 3.0
1. Apresentar projecto exemplo
Servidor
Cliente
2. Configuração do WSE 3 nos projectos
3. Definir política de autenticação UsernamePolicy
Nome e senha de utilizador
Protecção da mensagem com base no
certificado X.509 do servidor
4. Definir política de autenticação CertificatePolicy
Cliente autentica-se com certificado X.509
19 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
20. Demonstração
WSE 3.0
20 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
21. Programa Utilização de políticas de serviços
na plataforma Microsoft
Enquadramento SOA + Web Services
Microsoft Dot Net 2, WSE 3.0
WebServices Enhancements 3.0
Demonstração
Conclusões
21 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
22. Conclusões
Plataforma Microsoft WSE 3
SOA + Web Services
22 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
23. Conclusões:
Sobre a plataforma Microsoft WSE 3
Mais avançada do mercado
No entanto, as “policies” WSE 3 não são um contrato
São na realidade meros parâmetros de configuração
do “pipeline”
A norma WS-Policy não é suportada
Permite a configuração agora, mas a interpretação
das políticas só virá depois
Prevista para a Windows Communications
Foundation (WCF)
A sair com o Windows Vista, em princípios de 2007
23 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
24. Conclusões:
Sobre SOA + Web Services
As normas base são já universalmente suportadas
SOAP, WSDL, ...
As normas de segurança de base começam a ser
suportadas pelos principais fornecedores
WS-Security, SAML
Ainda existe trabalho de interoperabilidade a realizar
Importância da integração baseada em contratos
WSDL, WS-Policy
A protecção das mensagens XML tem um custo elevado
Ponderar a utilização de tecnologias alternativas sempre
que possível
SSL (HTTPS) + assinaturas digitais XML “simples”
No entanto, mantendo a visão SOA, a adaptação deve ser
dinâmica a partir de um contrato: a política do serviço
24 Utilização de políticas de serviços na plataforma Microsof
2006-04-28
25. Perguntas & Respostas
Os Web Services por si não trazem nada de novo à
segurança...
“Apenas” definem formas ‘standard’ de tirar partido
da tecnologia e dos sistemas existentes!
Obrigado pela vossa
atenção!
miguel.pardal@dei.ist.utl.pt
25 Utilização de políticas de serviços na plataforma Microsof
2006-04-28