案例研究：Equifax 公司

请查看以下案例研究，了解美国领先的信用报告机构Equifax®如何构建了一个高级的SOAP接口，用于其身份验证和授权的网络服务。

概述

Equifax 是一家领先的信用报告机构，同时也是分析工具和决策支持工具的提供商。他们的实时身份验证系统 eIDverifier 为政府和企业提供个性化的在线安全措施，帮助他们防范欺诈，并符合联邦法律法规。 eIDverifier 系统在电子商务和其他在线应用中用于验证用户的身份，其验证过程基于用户对来自 Equifax 庞大数据库的个性化问题的回答。验证过程包含五个步骤：

数据完整性检查 - eIDverifier 系统会对申请人提供的信息进行标准化处理和筛选，以检测数据中的不一致性和异常情况。
模式识别 - 针对每笔交易，都会进行模式识别算法分析。例如，一个速度参数可以确定申请人在特定时间段内申请身份验证的次数。
身份验证 - 为了确认身份的真实性，eIDverifier 采用一种“分层”方法，从多个数据源收集验证信息。这意味着，如果身份无法通过第一个数据源进行验证，eIDverifier 将会继续使用下一个数据源，直到身份得到验证。
互动式查询 - eIDverifier 会根据“共享密钥”信息向申请人提出多选题。这些问题仅应由申请人和 Equifax 知道。问题集可以进行定制，以满足不同的风险阈值。
决策逻辑/结果评估 - eIDverifier系统包含两个输出部分：评估分数和原因代码。评估分数反映了申请人提供虚假信息的可能性，而原因代码则提供了关于可疑信息的详细信息，并突出显示消费者申请信息与Equifax数据来源之间存在的任何差异。

eIDverifier 依赖于 SOAP 协议，通过该协议在客户端界面和 Equifax 服务器之间来传输定义这些交互的消息。第三方机构可以获得 eIDverifier SOAP 接口的授权，将其用于其在线申请流程中，从而能够集成其功能并访问 Equifax 数据库中包含的信息。Equifax 使用 XMLSpy XML 模式编辑器，以图形化方式设计用于构建其 SOAP 接口的 XSD 模式。

挑战

Equifax 需要一种高级工具，用于设计 XML 模式，这些模式将定义其 Web 服务的各种数据类型，以及一种机制，用于创建 WSDL 文档，这些文档将描述整个接口。作为一家 Java 解决方案提供商，Equifax 需要一种与他们其他开发工具兼容的解决方案，并且能够与 Eclipse IDE 完美集成。虽然市面上有很多 Java 工具都具备 XML 模式开发的能力，但 XMLSpy 由于其全面的图形化设计和编辑功能，成为了最吸引人的模式设计方案。Equifax 的开发团队采取了进一步的措施来简化其 Web 服务的创建过程，他们使用了 XML Beans 以及 Codehaus XFire/CXF Java SOAP 框架，通过这些工具可以自动从 XML 模式生成 WSDL 文档。

解决方案

eIDverifier 依靠多种不同的技术，为客户提供身份验证和身份确认服务。XMLSpy 提供了以下优势：XML 模式

XML Schema is used to express the structure of the data, as well as the individual elements and attributes that it is comprised of. Because a large portion of the data relies on end-user input in the form of address, phone number, driver’s license number, etc., it is vital that this information is in a format that can be digested by the system.Using XMLSpy’s graphical XML Schema editor, the Equifax development team was able to easily visualize and maintain the structure of their XML Schema. A portion of the schema that was created appears below:

This data type definition provides the syntax, and dictates the structure, for the data that is transmitted by the eIDverifier Web service.

XMLSpy’s unique graphical XML Schema editor allowed the Equifax development team to create and maintain a complex schema definition without writing any code manually. They were also able to automatically generate human-readable documentation that can be used to present the architecture for review at any time in the development process, and that describes each element and attribute in detail.

WSDL

The processes executed by eIDverifier are described by a WSDL document that incorporates the XML Schema to provide information about data types, functions, and other interface details to the client - defining and dictating the actions taken by the client application to send and retrieve information between the end-user and the Equifax servers. The Equifax team chose to autogenerate a WSDL document using the Codehaus XFire/CXF framework. The XML Schema was used as the basis for an XMLBeans implementation, which was then compiled as a Java service class. Once the eIDverifier service was exposed, XFire automatically generated a WSDL – the WSDL is shown below in the XMLSpy graphical WSDL editor.

This WSDL serves as the basis for the eIDverifier application, defining the ports and messages that make up the communication infrastructure of the Web service.

结果

eIDverifier 的 SOAP 接口允许外部应用程序访问 Equifax 的后端数据存储，将其作为一种 Web 服务提供，从而使它们能够在不危及 Equifax 主机系统完整性的前提下，获取安全信息。eIDverifier 采用 WSDL 和 SOAP 技术，并基于 Java 架构，能够通过返回一组多选题来验证用户身份，这些题目基于 Equifax 维护的安全数据。

XMLSpy 帮助 Equifax 团队快速、轻松地创建图形化的模式表示，并生成相应的文档，作为 Web 服务的基石。它还使开发团队能够专注于他们的 Java 代码，而不是 XML Schema 和 WSDL 设计的复杂细节。Altova MissionKit 提供了众多工具，用于高级 Web 服务开发，从本文中提到的图形化 XML Schema 和 WSDL 编辑，到 SOAP 调试，甚至包括图形化 Web 服务生成和数据映射。

下载免费试用版，您可以亲自体验一下。