Accès sécurisé services web
Des librairies pour sécuriser les accès aux services web
Le composant « Sécurisation des accès pour les services web » consiste en une série de « libraries » destinées à sécuriser les accès aux services web. Les développeurs de services web et d’applications clientes ne doivent ainsi plus se préoccuper des aspects de sécurité.
Concrètement, ce composant offre les fonctionnalités suivantes:
- Authentification de l’application cliente qui invoque le service web sur la base d’un certificat: nous sommes ainsi sûrs de l’identité de l’application cliente;
- Certitude quant à l’identité de l’utilisateur final qui a invoqué le service;
- Garantie de la confidentialité au moyen d’un chiffrement via HTTPS, c’est-à-dire la garantie que les messages échangés ne peuvent être lus par les tiers qui les interceptent;
- Garantie de l’intégrité: assurance que les messages qui circulent ne seront pas modifiés;
- Certitude que l’utilisateur peut accéder à la fonctionnalité demandée.
Sur la base des données relatives à l’utilisateur final, le système de User Access Management (UAM) vérifie si l’utilisateur a accès ou non à la fonctionnalité demandée.
Cercles de confiance
Grâce au principe des "circles of trust", il ne faut pas chaque fois vérifier l’authentification de l’utilisateur final dans une chaîne d’invocations.
Cela signifie que, dans un cercle de confiance, le service web considère que l’application cliente a correctement authentifié l’utilisateur final au début de la chaîne.
Offre de service - Sécrurisation des accès pour les web services (91kB)