Δθαξκνγή ηεο BPEL ζηνλ νξηζκφ WS-Security
<RequestedProofToken>. 5) Η αηηνχκελε ππεξεζία δεκηνπξγεί έλα αίηεκα ηεθκεξίνπ αζθάιεηαο γηα ηελ ππεξεζία IP/STS ηεο επηρεηξεκαηηθήο δηαδηθαζίαο BPEL, κε ηε ρξήζε πάιη ηνπ κεραληζκνχ <RequestSecurityToken>. 6) Η ππεξεζία IP/STS ηεο ππεξεζίαο BPEL αληαπνθξίλεηαη ζην αίηεκα επηζηξέθνληαο
έλα
ηεθκήξην
ζπκπεξηιακβάλνληαο
ηα
απαξαίηεηεο
πιεξνθνξίεο ζην κεραληζκφ <RequestSecurityTokenResponse>. 7) Η αηηνχκελε ππεξεζία ζηέιλεη ζηελ επηρεηξεκαηηθή δηαδηθαζία BPEL έλα αίηεκα αζθάιεηαο, φπσο πξφζβαζε ζε έλα πφξν, ρξεζηκνπνηψληαο ην πξφηππν WS-Security γηα λα πξνζηαηέςεη ην κήλπκα SOAP απφ ηηο πηζαλέο απεηιέο. 8) Η ππεξεζία BPEL ζπληάζζεη κηα απάληεζε βάζε ηνπ ηεθκεξίνπ ηνπ αηηνχκελνπ (Goodner et.al., 2009). πγθεληξσηηθά, ε ζπγθεθξηκέλε πξνδηαγξαθή απνηειεί αλαπφζπαζην θνκκάηη κηαο ππεξεζηνζηξεθήο αξρηηεθηνληθήο εμαζθαιίδνληαο ηελ θνξεηφηεηα ηεο ηαπηφηεηαο θαη ηελ νκνζπνλδία ησλ δηαθνξεηηθψλ ηνκέσλ εκπηζηνζχλεο κεηαμχ δηαθνξεηηθψλ ππεξεζηψλ ηζηνχ. Χζηφζν, ρξεηάδεηαη ηδηαίηεξε πξνζνρή ζηελ αληαιιαγή ησλ κελπκάησλ SOAP θαη ηελ εθαξκνγή ησλ πνιηηηθψλ αζθάιεηαο ψζηε λα πξνζηαηεπηεί θαζνιηθά έλα ππεξεζηνζηξεθέο ζχζηεκα.
ρήκα 5.6.1 WS-Federation κεηαμύ δηαθνξεηηθώλ trust domains [2]
ει. 139 από 195