Toegangsbeveiliging voor webservices

Librairies voor de toegangsbeveiliging van webservice

De component “Toegangsbeveiliging voor webservices” bestaat uit een aantal “libraries” die tot doel hebben om de toegang tot webservices te beveiligen. De ontwikkelaars van webservices en clienttoepassingen hoeven zich dan niet meer over de beveiligingsaspecten te bekommeren.

Concreet biedt de component de volgende functionaliteiten:

  • authenticiteit van de clienttoepassing die de webservice oproept op basis van een certificaat: dit biedt ons de zekerheid over de identiteit van de clienttoepassing;
  • zekerheid over de identiteit van de fysieke eindgebruiker die de oproep deed;
  • garantie van de confidentialiteit door middel van encryptie via HTTPS: dit is de garantie dat de uitgewisselde berichten niet leesbaar zijn voor derden die de berichten onderscheppen;
  • garantie van de integriteit: de zekerheid wordt gegeven dat de berichten onderweg niet gewijzigd worden;
  • zekerheid dat de gebruiker toegang mag hebben tot de gevraagde functionaliteit.

Op basis van de gegevens over de eindgebruiker wordt via het User Access Management (UAM) gecontroleerd of de gebruiker toegang heeft tot de gevraagde functionaliteit of niet.

Circles of trust

In een ketting van aaneengeschakelde oproepen kan, door het principe van de circles of trust, vermeden worden dat de authenticatie van de eindgebruiker bij elke stap moet gebeuren.

Dat betekent dat, binnen een circle of trust, een webservice erop vertrouwt dat de authenticiteit van de eindgebruiker door de clienttoepassing aan het begin van de ketting correct gebeurd is.

Dienstaanbod - Toegangsbeveiliging voor webservices (90kB)