|
|
|
|
Infrastructure/Chantiers |
Les
briques XML de base des Web Services |
Description des couches fondamentales (découverte, description...), de sécurité et d'intégrité des transactions. (Mercredi 28 août 2002) |
|
Intégrer plusieurs
applications distantes, quels que soient les environnements
d'exécution qu'elles utilisent, par le biais d'une
interface d'accès universelle (SOAP/WSDL). Le socle
initial de la technologie des Web Services semble suffisant...
au premier abord du moins. On constate en effet que le
déploiement d'un service Web, soit un composant
délivré par le biais de ce type de connexion,
nécessite souvent de se mettre d'accord sur d'autres
dispositifs communs - autour de l'indexation, de
l'intégrité des transactions et de la sécurité
notamment. Des problématiques auxquelles les éditeurs
tentent de répondre en proposant des langages complémentaires.
Au
delà du couple SOAP et WSDL, le tableau ci-dessous
tente de faire le point sur les technologies établies
ou en cours de définition dans ces domaines. Nous
avons distingué deux groupes : les couches
fondamentales et les protocoles relatifs à la sécurité
et à la gestion des transactions.
Les couches fondamentales sont au nombre de trois
et répondent chacune à une question:
Découverte: comment identifier et localiser
les Web Services ?
Description:
comment exposer les fonctions des Web Services ?
Echange:
comment échanger les messages entre les Web Services
?
Les
couches de base
|
Découverte |
UDDI |
Annuaire
mondial indexant notamment les Web Services publiquement
mis à disposition par les entreprises, et
les références techniques de ces derniers. Objectif:
permettre à terme aux services Web de s'invoquer
dynamiquement. Projet initié par Microsoft. |
WS-Inspection
(Microsoft) |
Web Services Inspection se charge d'agréger les
pointeurs vers les Web Services qu'une entreprise
souhaite exposer, puis d'interroger le document
Web résultant de cette agrégation. A la différence
d'UDDI, il ne permet pas de rechercher des services
dont on ne connaîtrait pas les coordonnées. Projet
soutenu par Microsoft et IBM. |
|
ADS
(ou Advertisement and Discovery of Services Protocol)
fournit un mode de description des Web Services.
A la manière des meta données, il
permet par la suite aux annuaires (comme UDDI) d'effectuer
des référencements automatiques. Projet
initié par IBM. |
WSIL |
Soutenu
par Iona, Web Services Inpoint Language permet
de décrire la qualité de services (temps de réponse,
etc.) associée aux composants de type Web Services.
Cette initiative a pour objectif de faciliter leur
mode de ditribution. |
Description
|
WSDL
(W3C) |
Consolidation
de NASSL (Ariba), SCL (Microsoft)
et SDL (IBM), Web Services Description Language
1.1 est un format d'invocation des méthodes
et des paramètres d'un composants distants. |
Echange
|
SOAP
1.1 (W3C) /ebXML |
Protocole
gérant l'échanges d'informations (textuelles)
ou de commandes WSDL. Il utilise XML pour formater
ses messages et http pour les véhiculer. |
SOAP
1.2 (XML Protocol) (W3C) /ebXML |
La
prochaine version de SOAP, qui devrait comporter
de nouvelles fonctions transactionnelles. |
DIME
(IETF) |
Comme
son nom l'indique, Direct Internet Message Encapsulation
assure l'encapsulation dans un message (SOAP) de
divers types de données (audio, vidéo, texte), ce
qui permet d'enrichir le mode de dialogue entre
composants. Projet initié par Microsoft. |
SWAT
(Sun) |
SOAP
With Attachment véhicule les documents multimédia
sous forme de fichier attaché aux messages SOAP.
Une méthode qui contrairement à celle de l'encapsulation
allégerait le travail de l'analyseur lors de la
réception. Projet initié par Sun. |
A
noter que les groupements Oasis et UDDI cherchent actuellement
à dessiner un pont entre leurs propositions d'annuaire.
La solution de convergence qui se profile consisterait
à intégrer à UDDI un modèle
de données pour ebXML -ce qui permettrait d'accéder
à un enregistrement ebXML par le biais de l'annuaire
UDDI.
Quant
à la sécurité et la gestion des
transactions, nous avons choisi de les dissocier car
elles interviennent en fait à tous les étages
des couches de base des Web Services. Dans les deux cas,
transaction et sécurité, deux protocoles
sont en concurrence.
Transaction/Sécurité
|
Transaction
|
SOAP-RP
(Microsoft)
|
Là
où SOAP impose une couche de transport unique de
bout en bout, SOAP-Routing Protocol fournit le support
d'une grande variété de protocoles réseau (TCP,
UDP, http, etc.) en permettant de les combiner.
Projet initié par Microsoft. |
WS-Transaction
(Microsoft)
|
XML Web Services Transaction Language vise
à garantir l'intégrité de transactions exécutées
via les Web Services. Il devrait
être prochainement être soumis par Microsoft
à un organisme de standardisation.
Projet initié par Microsoft. |
WSCL
(W3C) |
Web Services Conversation Language (WSCL) qui a
été soumis au W3C par HP a pour but de préciser
les règles d'invocation d'un Web Services et a le
statut de Note. |
BTP
(OASIS) |
Initié
par BEA, Business Transaction Protocol gère
l'intégrité des transactions longues
et complexes. |
Sécurité
|
SAML
(OASIS) |
Protocole
couvrant les problématiques d'authentifications
et d'habilitations des transactions SOAP. Projet
soutenu par IBM et Microsoft. |
XACML
(OASIS) |
Access
Control Markup Language définit un schéma
pour décrire les politiques de droits d'accès
à des objets XML. Projet initié par
Entrust et soutenu par IBM. |
WS-
Security (W3C) |
Soumis
au W3C par Microsoft, IBM et Verisign
, Web Services Security couvre l'authentification,
la gestion de l'intégrité des messages SOAP, ainsi
que le chiffrement des échanges. Il précise en outre
la manière de décrire les droits utilisateur au
sein de ces messages. |
XrML
(OASIS) |
Proposé par l'éditeur américain
ContentGard, eXtensible rights Markup Language
aborde les conditions d'utilisation (ou droits numériques
) associées au contenu d'un service Web. |
Voir
aussi: Les langages XML "métier" horizontaux
Un
nouveau terrain d'opposition entre Sun et Microsoft
Microsoft épaulé par plusieurs partenaires
d'un côté, Sun associé à
certains grands partisans du monde Java de l'autre.
La course à la standardisation des services
Web semble se jouer entre deux équipes bien
définies... dont les capitaines, ennemis
de toujours, semblent avoir trouvé dans les
Web Services un nouvel espace d'affrontement (voir
l'article sur le sujet).
Depuis quelques mois, l'opposition des deux éditeurs
s'est encore tendue. Au centre des débats
: la création
par Microsoft et IBM du WS-I, consortium qui a pour
but d'oeuvrer à la standardisation des Web
Services aux côtés de l'OASIS et du
W3C - par la définition de tests d'interropérabilité
notamment. Depuis son lancement, ce groupement voit
le nombre de ses adhérents gonflés
de jour en jour... seul Sun manque à l'appel.
L'affaire
n'est pas très claire: Sun prétend
ne pas avoir été invité, IBM
et Microsoft affirment le contraire. |
|
|
|
|
|
|