Formålet med eksemplet
Formålet med Køservicen-eksemplet er at illustrere, hvorledes en REST baseret
web service kan tilbyde mulighed for opdatering, pålidelighed, autentifikation,
integritet og fortrolighed.
OIOREST baserer sig på to sikkerhedsmodeller
beskrevet i
Sikkerhedsmodeller for OIOREST. Den ene model baserer sig på at
autentifikationen af brugeren foregår direkte overfor servicen, som illustreret
nedenfor:
Som eksempel på anvendelse af denne sikkerhedsmodel anvendes køservicen som
Serviceudbyder. Som Serviceaftager er der udviklet en rig klient, som
kan downloades her, og hvis kildetekst
kan downloades her.
Den anden af OIOREST's sikkerhedsmodeller autentificerer brugeren sig ikke
direkte overfor servicen, men via en anden applikation typisk en web
applikation, som illustrret nedenfor;
Som eksempel på denne sikkerhedsmodel anvendes køservicen igen som
Serviceudbyder. Som Serviceaftager er der udviklet en web
applikation, som kan tilgås her
og applikationens kildetekst kan dowloades her. Eksemplet er gennemgået i detaljer i
OIOREST i
praksis.
Køservicen
I en Service Orienteret Arkitektur har de deltagende parter behov for at
kommunikere med hinanden. Det er ikke alle parter der er online samtidig. Det er
ikke alle parter, der er online 24/7. Det er ikke alle parter der økonomisk kan
retfærdiggøre etablering af egne services. Derfor er der behov for en kø service
som kan mellemlagre beskeder mellem to kommunikerende parter.
Formålet med Kø servicen er at muliggøre asynkron kommunikation mellem parter
som ikke har behov og/eller mulighed for at kommunikere synkront. Servicekøen
tilbyder at afsender kan sende en meddelelse til modtager på et givet tidspunkt
og modtager kan modtage meddelelsen på et senere tidspunkt for modtager
belejligt tidspunkt.
Afsender og modtager behøver ikke at være online samtidig. Køservicen kan
anvendes i mange scenarier . Kommunikation
mellem parter, hvor parterne ikke
har mulighed for at være på internettet samtidig. Hvor den modtagne part er
beskyttet af en firewall og dermed ikke er tilgængelig for en ekstern part. Hvor
det ikke rentabelt at etablere en service hos nogen af de kommunikerende parter.
Denne arkitektur kan f.eks. anvendes indenfor kommunikation af
forretningsdokumenter samt advis’er mellem myndigheder.
Beskrivelse af køservicen
Køservicen er en REST baseret web service, som giver mulighed for at
kommunikation af forskellige type dokumenter over internettet.
Autentifikation og fortrolighed etableres ved at anvendelse af en SSL
forbindelse mellem afsender/modtager og køservicen. Afsender og modtager
autentificerer sig ved at anvende et OCES certifikat og køservicen ved
anvendelse af et SSL servercertifikat.
Alle brugere (både afsendere og modtagere) af køservicen skal før brug tilmelde
sig køservicen. Identifikation af brugerne er baseret på Subject Serial Number
fra det anvendte OCES certifikat.
Køservicen giver mulighed for at anvende forskellige køtyper. Hver køtype
er beregnet til en bestemt dokumenttype. Eksempler på køtyper kunne være en kø
til kommunikation af dokumenter til dokumentboks med dokumenttypen pdf, en kø
til SMS dokumenter af dokumenttypen XML, en kø til tinglysningsdokumenter af
typen XML, en kø til en fotoudskrivningsservice med dokumenter af typen jpg, en
kø til sagshændelser fra KMD sag med dokumenttypen XML osv.
Brugerne angiver hvilke typer køer de ønsker at anvende, sagt på en anden
måde, hvilke typer dokumenter de ønsker at modtage. Afsendere bruger køservicen
til at sende dokumenter til en modtagers kø, som illustreret nedenfor.
Køservicen er beregnet til system-til-system kommunikation og dets web api kan
findes her. Klienter der
anvender web apiet kan findes her.