SOA considera serviços como cidadãos de primeira classe. A motivação para o emprego de serviços como building blocks de software reutilizáveis é a possibilidade de construir novas aplicações mais rapidamente e, consequentemente, atender o negócio com mais eficácia.
A arquitetura SOA recomendada por grandes players do mercado SOA/EAI categoriza serviços em camadas de acordo com suas responsabilidades. A figura a seguir apresenta uma arquitetura SOA básica.
Num cenário SOA, é necessário a disponibilização de uma camada de infraestrutura que permita a habilitação de funcionalidades corporativas existentes como serviço, assim como as novas funcionalidades. Esta camada é conhecida como facilitadora, ou de suporte, e nela residem serviços comumente independentes de contexto de negócio.
Rasea se enquadra nesta categoria focando na autorização de acesso a qualquer recurso corporativo, incluindo serviços corporativos de qualquer camada. Sobre SOA Security, o Rasea atende os seguintes requisitos básicos desta disciplina:
- Integração com a infraestrutura de usuários existente na corporação;
- Gerenciamento centralizado de papéis, usuários e aplicações;
- Prover autenticação e autorização.
Rasea oferece estas funcionalidades através de um conjunto de serviços que permite que Rasea Agentes e clientes independentes de tecnologia façam asserções de segurança no diretório de usuários e recursos da corporação.
Webservices é a tecnologia comumente eleita na implantação SOA devido a sua natureza padronizada e bem conhecida pelo mercado, o que motivou a construção do framework utilizando uma abordagem orientada a serviços.
É possível construir, pelo menos, os seguintes cenários de serviços de segurança providos pelo Rasea dentro da arquitetura SOA:
- Os serviços Rasea podem ser expostos diretamente no barramento de serviços da corporação (ESB - Enterprise Service Bus) para o consumo de Rasea Agents e outros consumidores;
- O barramento pode fazer uso internamente das funcionalidades Rasea no controle das requisições aos serviços nele publicados.
- Provedores de serviço podem utilizar os serviços Rasea publicado no ESB, numa abordagem de segurança end-to-end.
Nas partes seguintes deste post, serão apresentados com mais detalhe dois dos principais serviços fornecidos pelo Rasea, Rasea Access Control Service e Rasea Management Service. Em posts futuros apresentaremos a empregabilidade do framework em conjunto com um barramento de serviços.
Postagens
0 comentários:
Postar um comentário