Caso de estudio: Equifax

Casos de estudio

Un cliente de Altova usa el componente de diseño de esquemas y la API de XMLSpy para generar una avanzada interfaz SOAP para su servicio web de autenticación y verificación de identidad eIDverifier®.

Resumen

Equifax® es una agencia de informes de crédito líder en el sector que ofrece herramientas de apoyo en la toma de decisiones. Su sistema de autenticación en tiempo real eIDverifier ofrece medidas personalizadas de seguridad online para ayudarle a protegerse contra el fraude y para cumplir con la normativa federal en esta materia.

El proceso de eIDverifier se usa dentro de aplicaciones de comercio electrónico y otras aplicaciones web para verificar la identidad de los usuarios en base a sus respuestas a preguntas personalizadas. El proceso de autenticación se divide en cinco pasos:

eIDverifier usa el protocolo SOAP para enviar mensajes que definen estas interacciones entre la interfaz cliente y los servidores de Equifax. Las instituciones externas permiten usar la interfaz SOAP de eIDverifier en los procesos de sus aplicaciones web, permitiendo integrar su funcionalidad y acceder a los datos de las bases de datos de Equifax.

Equifax usa el editor de esquemas XML de XMLSpy para diseñar de forma gráfica los XSD que sirven de base a su interfaz SOAP.

El reto

Equifax necesitaba una herramienta sofisticada para diseñar esquemas XML y definir los tipos de datos para su servicio web, así como un mecanismo para crear documentos WSDL que describieran la interfaz en general.

Como tienda Java, Equifax necesitaba una solución que fuese compatible con sus otras herramientas de desarrollo y que funcionase a la perfección con el entorno IDE Eclipse. Aunque hay muchas herramientas Java que pueden usarse para desarrollo de esquemas XML, XMLSpy fue la opción elegida para el diseño de esquemas debido a sus avanzadas y extensas funciones de edición y diseño gráfico.

El equipo de desarrollo de Equifax dio un paso más para simplificar sus tareas de creación de servicios web, usando XML Beans y Codehaus XFire/CXF Java SOAP para generar automáticamente archivos WSDL a partir de sus esquemas XML.

La solución

eIDverifier utiliza gran variedad de tecnologías para ofrecer un servicio de autenticación y verificación de identidad a sus clientes. XMLSpy ofrece las siguientes ventajas:

XML Schema

XML Schema se usa para expresar la estructura de los datos así como los elementos y atributos de los que están compuestos. Ya que una gran parte de los datos dependen de la información dada por el usuario (su dirección, número de teléfono, número de carnet de conducir, etc.) es crucial que esta información esté en un formato que el sistema pueda asimilar.

Gracias al editor gráfico de esquemas XML de XMLSpy, el equipo de desarrollo de Equifax pudo visualizar y mantener la estructura de su esquema XML con facilidad. A continuación aparece una muestra de parte del esquema que crearon:

Interfaz SOAP

Esta definición de tipo de datos ofrece la sintaxis y determina la estructura para los datos que son transmitidos por el servicio web de eIDverifier.

Gracias al original editor gráfico de esquemas XML de XMLSpy, Equifax pudo crear y mantener una compleja definición de esquema sin necesidad de escribir código a mano. También pudieron generar la documentación del esquema de forma automática. Esta documentación sirve para presentar la arquitectura en reuniones y tomar decisiones durante el proceso de desarrollo, ya que describe cada elemento y atributo con todo tipo de detalles.

Interfaz SOAP

WSDL

Los procesos que ejecuta eIDverifier se describen en un documento WSDL que incorpora el esquema XML para ofrecer información sobre tipos de datos, funciones y otra información sobre la interfaz al cliente. Es decir, define y determina las acciones que debe realizar la aplicación cliente para intercambiar información entre el usuario final y los servidores de Equifax.

El equipo de Equifax decidió generar automáticamente un documento WSDL usando Codehaus XFire/CXF. El esquema XML se usó como base para una implementación de XMLBeans, que después se compiló como clase de servicio Java. Una vez expuesto el servicio de eIDverifier, XFire generó automáticamente un WSDL. Este WSDL aparece a continuación en el editor WSDL gráfico de XMLSpy.

Interfaz SOAP

Este WSDL sirve de base para la aplicación eIDverifier definiendo los puertos y mensajes que componen la infraestructura del servicio web.

Los resultados

La interfaz SOAP de eIDverifier permite que aplicaciones externas accedan a los almacenes de datos de Equifax, exponiéndolos como un servicio web, y que estas aplicaciones recuperen información segura sin poner en peligro la integridad del sistema de Equifax. Usando WSDL y SOAP y una arquitectura Java, eIDverifier es capaz de confirmar la identidad del usuario devolviendo un conjunto de preguntas tipo test basadas en los datos seguros que mantiene Equifax.

Interfaz SOAP

Gracias a XMLSpy, Equifax creó de forma rápida y sencilla una representación gráfica del esquema y la documentación correspondiente como base para el servicio web. Además el equipo de desarrollo se pudo concentrar en su código Java en lugar de en los pequeños detalles del diseño de esquemas XML y de WSDL.

Descubra cómo puede desarrollar aplicaciones XML y de servicios web con XMLSpy.