Active Directory.pdf - Gattner

734 Kapitel 19: Active Directory-Verbunddienste
Anders ausgedrückt: Eine WSDL-Datei ist ein XML-Dokument, das Informationen zu einer Reihe
von SOAP-Nachrichten und zum Austausch dieser Nachrichten enthält.
• Webdienste werden registriert, sodass diese von potenzielle Benutzern problemlos gefunden werden
können. Die Webdienstsuche erfolgt über einen UDDI-Dienst (Universal Description Discovery
And Integration). Ein UDDI-Verzeichniseintrag ist eine XML-Datei, die Details zu einem
Unternehmen und den von diesem bereitgestellten Diensten enthält. Ein Eintrag im UDDI-Verzeichnis
besteht aus drei Teilen. Die „White Pages“ beinhalten Informationen zu den Dienstanbietern:
Name, Adresse, Kontakte usw. In den „Yellow Pages“ werden Unternehmen mithilfe von
Standardklassifizierungen einer bestimmten Branchenkategorie zugeordnet (z.B. nach NAICS
(North American Industry Classification System) und SIC [Standard Industrial Classification]).
Die „Green Pages“ beinhalten detaillierte Informationen zur Webdienstschnittstelle, sodass eine
Anwendung zur Verwendung des Webdienstes geschrieben werden kann.
Das Webdienstemodell beruht auf dem Konzept, dass Unternehmenssysteme in unterschiedlichen
Sprachen und mit unterschiedlichen Programmiermodellen erstellt werden, die auf unterschiedlichen
Gerätetypen ausgeführt werden und für unterschiedliche Gerätetypen zugänglich sind. Mithilfe von
Webdiensten lassen sich verteilte Systeme erstellen, die – unabhängig von ihrer Programmiersprache
und Plattform – einfach und effizient über das Internet eine Verbindung miteinander herstellen und
interagieren können. Sofern Anwendungen für die Kommunkation SOAP und XML verwenden,
ein WSDL-Dokument mit Schnittstelleninformationen für die Anwendung und UDDI-Verzeichnisinformationen
für die Suche nach der Anwendung bereitstellen, ist eine Interoperabilität der Anwendungen
über alle Plattformen hinweg gewährleistet.
Die Webdienstspezifikationen umfassen Protokolle für Sicherheit, eine zuverlässige Nachrichtenübertragung
und die Ausführung von Transaktionen in einer Webdienstumgebung. Die Spezifikationen
bauen auf den Hauptkomponenten der zugrunde liegenden XML- und SOAP-Standards auf. Mit den
Active Directory-Verbunddiensten werden die folgenden zwei WS-Sicherheitsstandards implementiert:
• WS-Verbund Die WS-Verbundspezifikation definiert ein Modell für eine schnelle gegenseitige
Authentifizierung von Einzelpersonen und Unternehmen in einer Vielzahl an heterogenen IT-
Infrastrukturen. Die Spezifikation definiert Mechanismen, die einen Verbund verschiedener
Sicherheitsbereiche ermöglichen, indem vertrauenswürdige Identitäten, Attribute und Authentifizierungen
zwischen beteiligten Webdiensten zugelassen und verarbeitet werden. Die Implementierung
der WS-Verbundspezifikation erfolgt mithilfe der AD FS, indem die Erstellung von
Vertrauensrichtlinien zwischen Organisationen ermöglicht wird. In den Vertrauensrichtlinien ist
definiert, wie eine Organisation Benutzern einer anderen Organisation den Zugriff auf Ressourcen
gewährt. Darüber hinaus können Organisationen mit den AD FS Ansprüche erstellen, die
Benutzerkonteneigenschaften festlegen. Diese enthalten Informationen für die Authentifizierung
und Autorisierung zwischen Organisationen.
• Webdienst-Verbund-PRP Das Webdienst-Verbund-PRP (Passive Requestor Profile) ist eine Implementierung
der WS-Verbundspezifikation, die ein Standardprotokoll für die Übermittlung von
Authentifizierungsinformationen zwischen vertrauenswürdigen Partnern durch passive Anfordernde
(wie Webbrowser) und für den Zugriff auf Ressourcen von Partnerorganisationen vorschlägt.
Innerhalb dieses Protokolls wird vorausgesetzt, dass Webdienstanfordernde die neuen
Sicherheitsmechanismen verstehen und mit Webdienstanbietern interagieren können. AD FS
implementiert PRP (Passive Requestor Profile). In einer AD FS-Bereitstellung wird vorausgesetzt,
dass zwischen Webbrowsern und verschiedenen Komponenten der AD FS-Infrastruktur eine
Verbindung über HTTPS hergestellt werden kann.