2008-08-216 min read
Status: #blog
Tags: #missionkit #soap #web-services #wsdl #xml-schema #xmlspy
Categories: Altova

Fallstudie: Equifax

Lesen Sie die folgende Fallstudie, um zu erfahren, wie das führende US-amerikanische Unternehmen Equifax®, ein Anbieter von Auskunsten, eine fortschrittliche SOAP-Schnittstelle für ihren Webdienst zur Identitätsprüfung und -authentifizierung entwickelt hat.

Übersicht

Equifax ist ein führendes Unternehmen im Bereich der Kreditberichterstattung und Anbieter von Analyse- und Entscheidungshilfetools. Ihr System zur Echtzeit-Authentifizierung, eIDverifier, bietet Regierungen und Unternehmen personalisierte Sicherheitsmaßnahmen für den Online-Bereich, die sie vor Betrug schützen und ihnen helfen, die bundesstaatlichen Gesetze einzuhalten. Der eIDverifier-Prozess wird im E-Commerce und in anderen Online-Anwendungen eingesetzt, um die Identität von Nutzern anhand ihrer Antworten auf personalisierte Fragen zu überprüfen, die aus den umfangreichen Datenbeständen von Equifax stammen. Der Authentifizierungsprozess besteht aus fünf Schritten:

  1. Integritätsprüfung – eIDverifier standardisiert und überprüft die vom Antragsteller bereitgestellten Informationen, um auf Dateninkonsistenzen und Unregelmäßigkeiten zu prüfen.
  2. Mustererkennung - Bei jeder Transaktion wird ein Algorithmus zur Mustererkennung angewendet. Beispielsweise bestimmt ein Geschwindigkeitsfaktor, wie oft ein Antragsteller innerhalb eines bestimmten Zeitraums eine Authentifizierungsanfrage gestellt hat.
  3. Identitätsprüfung – Um die Gültigkeit einer Identität zu bestätigen, verwendet eIDverifier einen "Cascaden"-Ansatz bei der Sammlung von Prüfdaten aus verschiedenen Quellen. Das bedeutet, dass eIDverifier, falls die Identität mit der ersten Datenquelle nicht verifiziert werden kann, zur nächsten Datenquelle übergeht, bis die Identität verifiziert ist.
  4. Interaktive Anfrage – Der eIDverifier stellt dem Antragsteller Multiple-Choice-Fragen, die auf "vertraulichen Informationen" basieren, die nur dem Antragsteller und Equifax bekannt sein sollten. Die Fragen können angepasst werden, um individuellen Risikoschwellenwerten gerecht zu werden.
  5. Entscheidungslogik / Bewertungsergebnisse – Der eIDverifier bietet zwei Bewertungskomponenten: eine Bewertungspunktzahl und Begründungscodes. Die Bewertungspunktzahl gibt die Wahrscheinlichkeit an, dass ein Antragsteller falsche Informationen angibt, während die Begründungscodes wichtige Details zu fragwürdigen Informationen liefern und etwaige Unstimmigkeiten zwischen den Angaben des Antragstellers und den Datenquellen von Equifax hervorheben.

eIDverifier verwendet das SOAP-Protokoll, um Nachrichten auszutauschen, die diese Interaktionen zwischen der Client-Schnittstelle und den Equifax-Servern definieren. Drittanbieter-Institutionen lizenzieren die eIDverifier-SOAP-Schnittstelle für die Verwendung in ihren Online-Antragsprozessen, wodurch sie die Funktionalität integrieren und auf Informationen zugreifen können, die in den Datenbanken von Equifax enthalten sind. Equifax verwendet den XMLSpy XML-Schema-Editor, um die XSDs grafisch zu entwerfen, die als Grundlage für ihre SOAP-Schnittstelle dienen.

Die Herausforderung

Equifax benötigte ein ausgefeiltes Werkzeug zum Entwurf der XML-Schemas, die die Datentypen für ihren Webdienst definieren sollten, sowie einen Mechanismus zum Erstellen der WSDL-Dokumente, die die gesamte Schnittstelle beschreiben sollten. Als Java-Unternehmen benötigte Equifax eine Lösung, die mit ihren anderen Entwicklungswerkzeugen kompatibel ist und nahtlos mit der Eclipse IDE funktioniert. Obwohl es viele Java-Tools gibt, die für die Entwicklung von XML-Schemas geeignet sind, bot XMLSpy die attraktivste Option für die Schema-Gestaltung aufgrund seiner umfassenden grafischen Design- und Bearbeitungsfunktionen. Das Entwicklungsteam von Equifax unternahm einen weiteren Schritt zur Vereinfachung der Erstellung ihrer Webdienste, indem es XML Beans und das Codehaus XFire/CXF Java SOAP-Framework nutzte, um automatisch WSDL-Dateien aus ihren XML-Schemas zu generieren.

Die Lösung

eIDverifier setzt eine Vielzahl verschiedener Technologien ein, um seinen Kunden Identitätsprüfung und -authentifizierung anzubieten. XMLSpy bietet folgende Vorteile: XML-Schema

XML Schema is used to express the structure of the data, as well as the individual elements and attributes that it is comprised of. Because a large portion of the data relies on end-user input in the form of address, phone number, driver’s license number, etc., it is vital that this information is in a format that can be digested by the system.Using XMLSpy’s graphical XML Schema editor, the Equifax development team was able to easily visualize and maintain the structure of their XML Schema. A portion of the schema that was created appears below:

This data type definition provides the syntax, and dictates the structure, for the data that is transmitted by the eIDverifier Web service.

XMLSpy’s unique graphical XML Schema editor allowed the Equifax development team to create and maintain a complex schema definition without writing any code manually. They were also able to automatically generate human-readable documentation that can be used to present the architecture for review at any time in the development process, and that describes each element and attribute in detail.

WSDL

The processes executed by eIDverifier are described by a WSDL document that incorporates the XML Schema to provide information about data types, functions, and other interface details to the client - defining and dictating the actions taken by the client application to send and retrieve information between the end-user and the Equifax servers. The Equifax team chose to autogenerate a WSDL document using the Codehaus XFire/CXF framework. The XML Schema was used as the basis for an XMLBeans implementation, which was then compiled as a Java service class. Once the eIDverifier service was exposed, XFire automatically generated a WSDL – the WSDL is shown below in the XMLSpy graphical WSDL editor.

This WSDL serves as the basis for the eIDverifier application, defining the ports and messages that make up the communication infrastructure of the Web service.

Die Ergebnisse

Die eIDverifier-Schnittstelle im SOAP-Format ermöglicht es externen Anwendungen, auf die Backend-Datenspeicher von Equifax zuzugreifen. Dabei werden die Daten als Webdienst bereitgestellt, sodass Anwendungen sicher Informationen abrufen können, ohne die Integrität der zentralen Equifax-Systeme zu gefährden. Mit WSDL und SOAP, eingebettet in eine Java-Architektur, kann eIDverifier die Identität von Benutzern bestätigen, indem eine Reihe von Multiple-Choice-Fragen basierend auf den von Equifax verwalteten, gesicherten Daten bereitgestellt werden.

XMLSpy ermöglichte dem Equifax-Team, eine grafische Darstellung des Schemas und die dazugehörige Dokumentation schnell und einfach zu erstellen, die als Grundlage für den Webdienst diente. Außerdem ermöglichte es dem Entwicklungsteam, sich auf ihren Java-Code zu konzentrieren, anstatt sich mit den komplexen Details von XML-Schema und WSDL-Design auseinandersetzen zu müssen. Das Altova MissionKit bietet zahlreiche Werkzeuge für die fortschrittliche Entwicklung von Webdiensten, von der hier beschriebenen grafischen Bearbeitung von XML-Schema und WSDL bis hin zur SOAP-Fehlerbehebung und sogar zur grafischen Generierung von Webdiensten und der Datenzuordnung.

Laden Sie eine kostenlose Testversion herunter, um sich selbst ein Bild davon zu machen.