Académique Documents
Professionnel Documents
Culture Documents
Agenda
o Web Services : Principes fondamentaux o Dmo : Web Service sous Visual Studio o Les Services Web scuriss: (WSE) o A propos des Web Services Enhancement 3.0 o Dmo : Dveloppement dun WS avec WSE 3.0
Interoprabilit :
Lindpendance des Langages Lindpendance des platform La possibilit de bien travailler via Internet DCOM, CORBA, RMI insufficient
1 Chercher 4 SOAP Voici mon contrat WSDL XML SOAP 5 Requte XML
SOAP
XML
Rsultat
Repose sur des protocoles bass sur du XML : UDDI (Universal Description Discovery and Integration) WSDL (Web Service Description Langage)
ASMX
<%@ WebService Language="C#" CodeBehind="~/App_Code/Service.cs" Class="Service" %>
MessageName :
Renvoie ou dfinit le nom de la mthode qui sera utilise par les abonns au service web. Par dfaut c'est le nom de la fonction ellemme qui est employ.
Renvoie ou dfinit une valeur indiquant que la rponse est entirement traite sur le serveur avant d'tre renvoye vers le client (true) ou non (false). Renvoie ou dfinit le nombre de secondes pendant lesquels la rponse sera mise en cache.
CacheDuration :
EnableSession :
Renvoie ou dfinit une valeur boolenne indiquant que l'tat de session est actif (true) ou non (false).
TransactionOption
Pour voir lajout de ?wsdl .asmx Basis for proxy class generated by:
wsdl.exe Visual Studio .NET
Agenda
o o o Web Services : Principes fondamentaux Dmo : Web Service sous Visual .Net 2005
o A propos des Web Services Enhancement 3.0 o Dmo : Dveloppement dun WS avec WSE 3.0
Dfinition : WSE
Structure du WSE
IndustryIndustry-Specific Standards
WS-SecureConversation
WS-Federation
Security WS-Trust
Transactions
WS-Security Policy
XML
Transport Protocols
Metadata
Security Workflow
Process:
Etape 1 nous avons un client qui envoie la requette Etape 2 Le service lui meme se charge de vrifier auprs de l'identity Store est ce que cette utilisateur est authoris consulter les informations Etape 3 Aprs etre sur que l'utilisateur possde les droits, le service web renvoie la rponse au client comme l'indique la figuer
Process :
Etape 1 Le client envoie la requte d'authentification vers le Broker dauthentification Etape 2 le Broker vrifie auprs de l'identity Store lidentit de lutilisateur. Etape 3 Aprs validation, le Broker renvoie une rponse d'authentification (Jeton de scurit Security Token) Etape 4 Une fois le jeton est fourni l'utilisateur , celui ci envoie sa requte contenant le jeton vers le service Etape 5 Le service Web vrifie la validit du jeton envoy dans la requte Etape 6 Une fois valid le service Web emmet la rponse finale vers le client
Cryptage Symtrique
Shared Secret Key Encrypt
Client
Decrypt
Web Service
Cryptage Asymtrique
Encrypt
Client
Decrypt
Web Service
WS-Security 1.1
Security
MTOM(Message Transmission Optimization Mechanism ) SOAP 1.2 Accueil (Hosting) Web services en utilisant ASP.NET lextrieur du IIS Gestion de fiabilit de session Plus doutil de scurit
Simplifier
Rduite
Questions ?