2008-08-215 min read
Status: #blog
Tags: #missionkit #soap #web-services #wsdl #xml-schema #xmlspy
Categories: Altova

Studium przypadku: Equifax

Zapoznaj się z poniższym studium przypadku, aby dowiedzieć się, jak wiodąca amerykańska firma zajmująca się raportami kredytowymi, Equifax®, stworzyła zaawansowany interfejs SOAP dla swojej usługi internetowej służącej do weryfikacji tożsamości i uwierzytelniania.

Omówienie

Equifax Jest wiodącą firmą zajmującą się raportowaniem kredytowym oraz dostawcą narzędzi analitycznych i wsparcia decyzyjnego. Ich system uwierzytelniania w czasie rzeczywistym, eIDverifier, oferuje instytucjom rządowym i firmom spersonalizowane środki bezpieczeństwa online, które pomagają chronić je przed oszustwami i zapewniają zgodność z przepisami federalnymi. Proces eIDverifier jest wykorzystywany w e-commerce i innych aplikacjach online do weryfikacji tożsamości użytkowników na podstawie ich odpowiedzi na spersonalizowane pytania, czerpane z rozległych baz danych firmy Equifax. Proces uwierzytelniania składa się z pięciu etapów:

  1. Sprawdzanie integralności danych - Standard eIDverifier służy do standaryzacji i weryfikacji danych przekazywanych przez wnioskodawcę, w celu wykrywania niespójności i nieprawidłowości.
  2. Rozpoznawanie wzorców - Algorytm rozpoznawania wzorców jest stosowany do każdej transakcji. Na przykład, parametr prędkości określa, ile razy wnioskodawca złożył wniosek o autoryzację w określonym przedziale czasowym.
  3. Weryfikacja tożsamości - Aby potwierdzić autentyczność tożsamości, system eIDverifier wykorzystuje metodę "kaskadową" do zbierania informacji weryfikacyjnych z wielu źródeł danych. Oznacza to, że jeśli tożsamość nie może zostać zweryfikowana przy użyciu pierwszego źródła danych, eIDverifier przechodzi do kolejnego źródła, aż do momentu, gdy tożsamość zostanie zweryfikowana.
  4. Interaktywne pytania - System eIDverifier zadaje kandydatowi pytania wielokrotnego wyboru, opierając się na informacjach stanowiących "wspólny sekret", które powinny być znane wyłącznie kandydatowi i firmie Equifax. Zestawy pytań można dostosowywać, aby spełniały indywidualne progi ryzyka.
  5. Logika działania / Ocena wyników - Narzędzie eIDverifier generuje dwa rodzaje wyników: ocenę i kody powodów. Ocena wskazuje prawdopodobieństwo przedstawienia przez wnioskodawcę fałszywych informacji, natomiast kody powodów dostarczają szczegółowych informacji na temat wątpliwych danych i wskazują wszelkie rozbieżności między informacjami zawartymi we wniosku konsumenta a danymi źródłowymi firmy Equifax.

eIDverifier wykorzystuje protokół SOAP do przesyłania wiadomości definiujących te interakcje między interfejsem klienta a serwerami firmy Equifax. Inne podmioty licencjonują interfejs SOAP eIDverifier do wykorzystania w swoich procesach aplikacji online, co umożliwia im integrację jego funkcjonalności i dostęp do informacji zawartych w bazach danych firmy Equifax. Firma Equifax wykorzystuje edytor schematów XML XMLSpy do graficznego projektowania schematów XSD, które stanowią podstawę ich interfejsu SOAP.

Wyzwanie

Firma Equifax potrzebowała zaawansowanego narzędzia do projektowania schematów XML, które definiowałyby typy danych dla ich usługi internetowej, a także mechanizmu do tworzenia dokumentów WSDL, które opisywałyby interfejs jako całość. Jako firma specjalizująca się w technologii Java, Equifax potrzebowała rozwiązania kompatybilnego z innymi narzędziami programistycznymi oraz działającego bezproblemowo z środowiskiem Eclipse IDE. Chociaż dostępnych jest wiele narzędzi Java umożliwiających tworzenie schematów XML, XMLSpy okazał się najbardziej atrakcyjną opcją ze względu na swoje kompleksowe możliwości graficznego projektowania i edycji. Zespół programistyczny firmy Equifax podjął dodatkowy krok w celu uproszczenia tworzenia usług internetowych, wykorzystując XML Beans oraz framework Java SOAP Codehaus XFire/CXF do automatycznego generowania dokumentów WSDL na podstawie ich schematów XML.

Rozwiązanie

System eIDverifier wykorzystuje różnorodne technologie, aby zapewnić weryfikację tożsamości i uwierzytelnianie dla swoich klientów. Narzędzie XMLSpy oferuje następujące korzyści: schematy XML

XML Schema is used to express the structure of the data, as well as the individual elements and attributes that it is comprised of. Because a large portion of the data relies on end-user input in the form of address, phone number, driver’s license number, etc., it is vital that this information is in a format that can be digested by the system.Using XMLSpy’s graphical XML Schema editor, the Equifax development team was able to easily visualize and maintain the structure of their XML Schema. A portion of the schema that was created appears below:

This data type definition provides the syntax, and dictates the structure, for the data that is transmitted by the eIDverifier Web service.

XMLSpy’s unique graphical XML Schema editor allowed the Equifax development team to create and maintain a complex schema definition without writing any code manually. They were also able to automatically generate human-readable documentation that can be used to present the architecture for review at any time in the development process, and that describes each element and attribute in detail.

WSDL

The processes executed by eIDverifier are described by a WSDL document that incorporates the XML Schema to provide information about data types, functions, and other interface details to the client - defining and dictating the actions taken by the client application to send and retrieve information between the end-user and the Equifax servers. The Equifax team chose to autogenerate a WSDL document using the Codehaus XFire/CXF framework. The XML Schema was used as the basis for an XMLBeans implementation, which was then compiled as a Java service class. Once the eIDverifier service was exposed, XFire automatically generated a WSDL – the WSDL is shown below in the XMLSpy graphical WSDL editor.

This WSDL serves as the basis for the eIDverifier application, defining the ports and messages that make up the communication infrastructure of the Web service.

Wyniki

Interfejs SOAP eIDverifier umożliwia zewnętrznym aplikacjom dostęp do baz danych firmy Equifax, udostępniając je jako usługę internetową i umożliwiając pobieranie bezpiecznych informacji bez naruszania integralności głównego systemu firmy Equifax. Wykorzystując standardy WSDL i SOAP, a także opierając się na architekturze Java, eIDverifier może potwierdzać tożsamość użytkownika, prezentując zestaw pytań wielokrotnego wyboru, opartych na bezpiecznych danych przechowywanych przez firmę Equifax.

XMLSpy umożliwił zespołowi Equifax szybkie i łatwe tworzenie graficznej reprezentacji schematu oraz powiązanej dokumentacji, które posłużyły jako podstawa dla usługi internetowej. Umożliwiło to również zespołowi programistycznemu skupienie się na kodzie Java, zamiast na złożonościach związanych z projektowaniem schematów XML i plików WSDL. Zestaw narzędzi Altova MissionKit oferuje liczne narzędzia do zaawansowanego rozwoju usług internetowych, od graficznego edytowania schematów XML i plików WSDL, o których mowa tutaj, po debugowanie protokołu SOAP, a nawet generowanie usług internetowych i mapowanie danych w sposób graficzny.

Pobierz bezpłatną wersję próbną, aby samemu się o tym przekonać.