Este artículo explica las arquitecturas de integración de TrustedX.

Integración orientada a servicios

TrustedX es una tecnología concebida, diseñada y desarrollada teniendo en cuenta los conceptos principios de integración basados en arquitecturas orientadas a servicios (SOA), para ofrecer un conjunto completo de servicios web se seguridad y confianza. El objetivo de TrustedX es la separación de los servicios y políticas de seguridad de los procesos de negocio y de las aplicaciones (tradicionalmente “monolíticas”) en servicios de confianza comunes, de forma que éstos se puedan usar cuando se necesiten, en tiempo de ejecución.

Aunque los desarrolladores llevan muchos años implantado SOA con tecnologías como DCE o CORBA, habitualmente se asocia de forma exclusiva con SOAP, WSDL, y servicios web (comúnmente descrita como SOAP/WS).

El término REST (Representational State Transfer) fue acuñado por Roy T. Fielding en su tesis doctoral en el 2000, siendo uno de los estudios académicos más influyentes de los últimos años. Ejemplos servicios web al estilo REST (comúnmente descritos como REST/WS) son Google Data API, pero también las APIs de Yahoo, eBay o del.icio.us por citar algunos ámpliamente conocidos.

Arquitecturas de integración con TrustedX

Una de las características únicas de TrustedX es que sus servicios pueden integrarse en los procesos y aplicaciones usando una gran variedad de herramientas de programación, incluyendo el estilo documento/literal de SOAP o el estilo REST.

Desde la perspectiva arquitectónica, TrustedX puede usarse de forma directa como servicio web o bien a través de una pasarela de integración, evitando así modificaciones en las aplicaciones existentes. Para esto, TrustedX incorpora una pasarela de integración programable mediante XML pipelines.

A continuación se detallan las diferentes alternativas de integración que TrustedX ofrece:

  1. API Java (Applicaton Programming Interface).
    TrustedX incluye una librería Java que puede utilizarse en clientes para invocar los servicios de TrustedX de una forma tradicional.
  2. Usando una descripción formal WSDL basada en el estándar abierto OASIS Digital Signature Service (DSS) a nivel de servicio Web.
    En este caso, mediante la descripción del servicio Web se puede abordar la integración utilizando herramientas de dominio público o profesionales como Axis, Xfire, .NET, etc. o los estándares XPath y XSLT, como variante. Para esto, la plataforma incluye un exhaustivo conjunto de ejemplos de integración que usan estas tecnologías y han sido probados por Safelayer. Esta es la estrategia adoptada por los ESB (Enterprise Service Bus) incluyendo IBM, Microsoft, BEA, etc.
  3. A nivel de Gateway/Pipeline.
    Este innovador componente de integración incluido en TrustedX permite recibir datos de las aplicaciones y operar en modo proxy/gateway para implantar los mecanismos de seguridad con mínimas o ninguna modificación en éstas. Los datos pueden recibirse a través de XML, HTTP, SMTP, JMS, etc. y se procesan mediante un lenguaje de XML pipeline para obtener la salida de datos esperada, que serán devueltos a la aplicación o reenviarlos a otro destinatario.
    Esta importante forma de integración, que libera completamente a la aplicación de cualquier conocimiento sobre los servicios web de seguridad al trasladar éstos al lado del servidor TrustedX, se basa en el futuro estándar XProc de W3C.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio