2008-08-216 min read
Status: #blog
Tags: #missionkit #soap #web-services #wsdl #xml-schema #xmlspy
Categories: Altova

Estudo de caso: Equifax

Consulte o estudo de caso abaixo para saber como a Equifax®, uma das principais empresas americanas de análise de crédito, desenvolveu uma interface SOAP avançada para o seu serviço web de verificação e autenticação de identidade.

Visão geral

Equifax A [nome da empresa] é uma empresa líder no setor de informações de crédito e fornece ferramentas de análise e suporte à tomada de decisões. O seu sistema de autenticação em tempo real, eIDverifier, oferece medidas de segurança online personalizadas para governos e empresas, ajudando a proteger contra fraudes e a cumprir a legislação federal. O processo eIDverifier é utilizado no comércio eletrónico e em outras aplicações online para autenticar a identidade dos utilizadores com base nas respostas a perguntas personalizadas, extraídas das vastas bases de dados da Equifax. O processo de autenticação consiste em cinco etapas:

  1. Verificação de Integridade - O eIDverifier padroniza e analisa as informações fornecidas pelos candidatos, a fim de detetar inconsistências e irregularidades nos dados.
  2. Reconhecimento de Padrões - Um algoritmo de reconhecimento de padrões é aplicado a cada transação. Por exemplo, um parâmetro de velocidade determina o número de vezes que um requerente solicitou autenticação num determinado período de tempo.
  3. Validação de Identidade - Para confirmar a legitimidade de uma identidade, o eIDverifier utiliza uma abordagem "em cascata" para recolher informações de validação a partir de múltiplas fontes de dados. Isso significa que, se a identidade não puder ser validada com a primeira fonte de dados, o eIDverifier prosseguirá para a próxima fonte de dados até que a identidade seja validada.
  4. Consulta Interativa - O eIDverifier apresenta ao requerente questões de escolha múltipla, baseadas em informações de "segredo partilhado" que só devem ser conhecidas pelo requerente e pela Equifax. Os conjuntos de perguntas são personalizáveis para atender aos diferentes níveis de risco.
  5. Lógica de Decisão / Avaliação de Resultados - O eIDverifier possui dois componentes de resultados: uma pontuação de avaliação e códigos de motivo. A pontuação de avaliação indica a probabilidade de um candidato apresentar informações fraudulentas, enquanto os códigos de motivo fornecem detalhes importantes sobre informações suspeitas e destacam quaisquer discrepâncias entre as informações da candidatura do consumidor e as fontes de dados da Equifax.

O eIDverifier utiliza o protocolo SOAP para enviar mensagens que definem estas interações entre a interface do cliente e os servidores da Equifax. As instituições de terceiros licenciam a interface SOAP do eIDverifier para utilização nos seus processos de candidatura online, permitindo-lhes integrar a sua funcionalidade e aceder às informações contidas nas bases de dados da Equifax. A Equifax utiliza o editor de esquemas XML XMLSpy para desenhar graficamente os XSDs que servem de base para a sua interface SOAP.

O desafio

A Equifax necessitava de uma ferramenta sofisticada para criar os esquemas XML que definiriam os tipos de dados para o seu serviço web, bem como um mecanismo para gerar os documentos WSDL que descreveriam a interface como um todo. Sendo uma empresa que utiliza Java, a Equifax precisava de uma solução compatível com as suas outras ferramentas de desenvolvimento e que funcionasse de forma integrada com o ambiente de desenvolvimento Eclipse. Embora existam muitas ferramentas Java disponíveis que permitem o desenvolvimento de esquemas XML, o XMLSpy apresentou a opção mais atrativa para o design de esquemas, devido às suas abrangentes opções de design e edição gráfica. A equipa de desenvolvimento da Equifax deu um passo adicional para simplificar a criação dos seus serviços web, utilizando o XML Beans e o framework Java SOAP Codehaus XFire/CXF para gerar automaticamente os documentos WSDL a partir dos seus esquemas XML.

A solução

O eIDverifier utiliza uma variedade de tecnologias diferentes para oferecer serviços de verificação e autenticação de identidade aos seus clientes. O XMLSpy oferece as seguintes vantagens: Esquema XML

XML Schema is used to express the structure of the data, as well as the individual elements and attributes that it is comprised of. Because a large portion of the data relies on end-user input in the form of address, phone number, driver’s license number, etc., it is vital that this information is in a format that can be digested by the system.Using XMLSpy’s graphical XML Schema editor, the Equifax development team was able to easily visualize and maintain the structure of their XML Schema. A portion of the schema that was created appears below:

This data type definition provides the syntax, and dictates the structure, for the data that is transmitted by the eIDverifier Web service.

XMLSpy’s unique graphical XML Schema editor allowed the Equifax development team to create and maintain a complex schema definition without writing any code manually. They were also able to automatically generate human-readable documentation that can be used to present the architecture for review at any time in the development process, and that describes each element and attribute in detail.

WSDL

The processes executed by eIDverifier are described by a WSDL document that incorporates the XML Schema to provide information about data types, functions, and other interface details to the client - defining and dictating the actions taken by the client application to send and retrieve information between the end-user and the Equifax servers. The Equifax team chose to autogenerate a WSDL document using the Codehaus XFire/CXF framework. The XML Schema was used as the basis for an XMLBeans implementation, which was then compiled as a Java service class. Once the eIDverifier service was exposed, XFire automatically generated a WSDL – the WSDL is shown below in the XMLSpy graphical WSDL editor.

This WSDL serves as the basis for the eIDverifier application, defining the ports and messages that make up the communication infrastructure of the Web service.

Os resultados

A interface SOAP do eIDverifier permite que aplicações externas acedam aos sistemas de dados internos da Equifax, disponibilizando-os como um serviço web e permitindo que estas aplicações recuperem informações seguras sem comprometer a integridade do sistema central da Equifax. Utilizando WSDL e SOAP, e com uma arquitetura baseada em Java, o eIDverifier consegue confirmar a identidade do utilizador, apresentando um conjunto de perguntas de escolha múltipla com base nos dados seguros mantidos pela Equifax.

O XMLSpy permitiu à equipa da Equifax criar rapidamente e facilmente uma representação gráfica do esquema e a documentação correspondente, que serviram de base para o serviço web. Além disso, permitiu à equipa de desenvolvimento concentrar-se no seu código Java, em vez das complexidades do design de XML Schema e WSDL. O Altova MissionKit oferece inúmeras ferramentas para o desenvolvimento avançado de serviços web, desde a edição gráfica de XML Schema e WSDL, como mencionado, até à depuração SOAP, e até mesmo à geração gráfica de serviços web e ao mapeamento de dados.

Descarregue uma versão de avaliação gratuita para experimentar por si mesmo.