2008-08-216 min read
Status: #blog
Tags: #missionkit #soap #web-services #wsdl #xml-schema #xmlspy
Categories: Altova

Casestudy: Equifax

Bekijk de casestudy hieronder om te leren hoe het toonaangevende Amerikaanse bedrijf Equifax®, dat gespecialiseerd is in kredietrapportage, een geavanceerde SOAP-interface heeft ontwikkeld voor hun webdienst voor identiteitsverificatie en authenticatie.

Overzicht

Equifax is een toonaangevend bedrijf op het gebied van kredietrapportage en een leverancier van analytische tools en beslissingsondersteunende systemen. Hun real-time authenticatiesysteem, eIDverifier, biedt overheden en bedrijven gepersonaliseerde online beveiligingsmaatregelen die hen helpen beschermen tegen fraude en voldoen aan federale wetgeving. Het eIDverifier-proces wordt gebruikt in e-commerce en andere online toepassingen om de identiteit van gebruikers te verifiëren op basis van hun antwoorden op gepersonaliseerde vragen, afkomstig uit de uitgebreide databanken van Equifax. Het authenticatieproces bestaat uit vijf stappen:

  1. Integriteitscontrole - eIDverifier standaardiseert en controleert de door de aanvrager verstrekte informatie om te testen op data-inconsistenties en -afwijkingen.
  2. Patroonherkenning - Er wordt een patroonherkenningsalgoritme toegepast op elke transactie. Bijvoorbeeld, een "snelheids"-parameter bepaalt het aantal keren dat een aanvrager binnen een bepaalde periode een authenticatie heeft aangevraagd.
  3. Identiteitsverificatie - Om de authenticiteit van een identiteit te bevestigen, gebruikt eIDverifier een "cascade"-aanpak bij het verzamelen van verificatiegegevens uit verschillende databronnen. Dit betekent dat als de identiteit niet kan worden geverifieerd met de eerste databron, eIDverifier doorgaat naar de volgende databron totdat de identiteit is geverifieerd.
  4. Interactieve vraagstelling - eIDverifier stelt de aanvrager vragen met meerkeuzeopties, gebaseerd op "vertrouwelijke" informatie die alleen bekend zou moeten zijn bij de aanvrager en Equifax. De sets met vragen kunnen worden aangepast om aan individuele risicogrenzen te voldoen.
  5. Beslissingslogica / Beoordeling - De eIDverifier heeft twee onderdelen voor de output: een beoordelingsscore en redenen. De beoordelingsscore geeft aan hoe groot de kans is dat een aanvrager valse informatie verstrekt, terwijl de redenen belangrijke details geven over twijfelachtige informatie en eventuele verschillen tussen de informatie in het aanvraagformulier van de consument en de gegevensbronnen van Equifax aantonen.

eIDverifier maakt gebruik van het SOAP-protocol om berichten te versturen die deze interacties beschrijven, tussen de clientinterface en de Equifax-servers. Derde partijen licentiëren de eIDverifier SOAP-interface voor gebruik in hun online aanvraakprocessen, waardoor ze de functionaliteit kunnen integreren en toegang kunnen krijgen tot informatie die is opgeslagen in de databases van Equifax. Equifax gebruikt de XMLSpy XML-schema-editor om de XSD's grafisch te ontwerpen, die de basis vormen voor hun SOAP-interface.

De uitdaging

Equifax had behoefte aan een geavanceerd hulpmiddel voor het ontwerpen van de XML-schema's die de datatypes voor hun webservice zouden definiëren, evenals een mechanisme voor het genereren van de WSDL-documenten die de interface als geheel zouden beschrijven. Aangezien Equifax een bedrijf is dat werkt met Java, was er behoefte aan een oplossing die compatibel zou zijn met hun andere ontwikkeltools en die naadloos zou werken met de Eclipse IDE. Hoewel er veel Java-tools beschikbaar zijn die geschikt zijn voor XML-schema ontwikkeling, was XMLSpy de meest aantrekkelijke optie voor het ontwerpen van schema's vanwege de uitgebreide grafische ontwerp- en bewerkingsmogelijkheden. Het ontwikkelteam van Equifax nam een extra stap om het creëren van hun webservices te vereenvoudigen, door gebruik te maken van XML Beans en het Codehaus XFire/CXF Java SOAP-framework om automatisch WSDL-bestanden te genereren op basis van hun XML-schema's.

De oplossing

eIDverifier maakt gebruik van verschillende technologieën om identiteitsverificatie en authenticatie aan te bieden aan haar klanten. XMLSpy biedt de volgende voordelen: XML-schema

XML Schema is used to express the structure of the data, as well as the individual elements and attributes that it is comprised of. Because a large portion of the data relies on end-user input in the form of address, phone number, driver’s license number, etc., it is vital that this information is in a format that can be digested by the system.Using XMLSpy’s graphical XML Schema editor, the Equifax development team was able to easily visualize and maintain the structure of their XML Schema. A portion of the schema that was created appears below:

This data type definition provides the syntax, and dictates the structure, for the data that is transmitted by the eIDverifier Web service.

XMLSpy’s unique graphical XML Schema editor allowed the Equifax development team to create and maintain a complex schema definition without writing any code manually. They were also able to automatically generate human-readable documentation that can be used to present the architecture for review at any time in the development process, and that describes each element and attribute in detail.

WSDL

The processes executed by eIDverifier are described by a WSDL document that incorporates the XML Schema to provide information about data types, functions, and other interface details to the client - defining and dictating the actions taken by the client application to send and retrieve information between the end-user and the Equifax servers. The Equifax team chose to autogenerate a WSDL document using the Codehaus XFire/CXF framework. The XML Schema was used as the basis for an XMLBeans implementation, which was then compiled as a Java service class. Once the eIDverifier service was exposed, XFire automatically generated a WSDL – the WSDL is shown below in the XMLSpy graphical WSDL editor.

This WSDL serves as the basis for the eIDverifier application, defining the ports and messages that make up the communication infrastructure of the Web service.

De resultaten

De eIDverifier SOAP-interface stelt externe applicaties in staat om toegang te krijgen tot de backend-databases van Equifax, en presenteert deze als een webservice. Hierdoor kunnen ze beveiligde informatie ophalen zonder de integriteit van het Equifax-hoofdsysteem in gevaar te brengen. Met behulp van WSDL en SOAP, en gebouwd op een Java-architectuur, kan eIDverifier de identiteit van gebruikers verifiëren door een reeks meerkeuzevragen te presenteren, gebaseerd op de beveiligde gegevens die door Equifax worden beheerd.

XMLSpy stelde het Equifax-team in staat om snel en eenvoudig een grafische schemaweergave en de bijbehorende documentatie te maken, die als basis dienden voor de webservice. Het stelde het ontwikkelingsteam ook in staat zich te concentreren op hun Java-code, in plaats van op de complexiteiten van XML Schema en WSDL-ontwerp. De Altova MissionKit biedt tal van tools voor geavanceerde webservice-ontwikkeling, van de grafische XML Schema- en WSDL-bewerking die hier wordt besproken, tot SOAP-debuggen, en zelfs grafische webservice-generatie en datamapping.

Download een gratis proefversie om het zelf uit te proberen.