Tölvumál - 01.01.2007, Side 39

Tölvumál - 01.01.2007, Side 39
T Ö LV U M Á L | 3 9 högun, eins og sést á mynd 2. Í grunnlaginu eru aðskildar þjónustuveitur (t.d. stofnanir á vegum ríkisins eða einkaaðilar) sem veita aðgengi að viðskiptaaðgerðum gengum SOAP vefþjónustur. Í millilaginu er Rafræna Þjónustulagið sem sér um aðgangsstýringu og skráningu á notkun á þjónustum grunnlagsins. Þar að auki eru ýmsar almennar grunnþjónustur innbyggðar í þjónustulagið. Í viðmótslaginu eru svo ýmis kerfi sem gefa notendum færi á að framkvæma aðgerðir með kalli á vefþjónustur sem hýstar eru á millilaginu. Kerfi í grunnlaginu geta einnig nýtt sér þjónustur RÞ á millilaginu. RÞ er þróað í tveimur aðskildum hugbúnaðarumhverfum. Annars vegar er SOAPstation (SST) hugbúnaðurinn frá Progress Software, notaður til þess að sjá um aðgangsstýringu, atburðaskráningu og almenna umsýslu á vefþjónustunum. Hins vegar er webMethods (wM) Integration Server hugbúnaðurinn notaður til þess að útbúa sameiginlegar grunnþjónustur RÞ. Þær sameiginlegu grunnþjónustur sem RÞ inniheldur eru m.a. þjónustur til notendaauðkenningar, til rafrænnar undirritunar á skjölum og svo þjónustur sem sjá um tengingar við TBR. Mynd 3 sýnir núverandi högun RÞ og tengingar við núverandi kerfi . Auðkenning notenda – Stuðningur við rafræn skilríki Búast má við mikilli aukningu á notkun rafrænna skilríkja á næstu misserum og til að mynda eru bankar landsins í tilraunarverkefni um dreifi ngu og notkun á rafrænum skilríkjum. Því er eitt mikilvægasta hlutverk RÞ að útvega samræmdar þjónustur til auðkenningar og aðgangsstýringar sem styðja rafræn skilríki. En þar sem rafræn skilríki eru ekki enn komin í almenna notkun, þá þarf RÞ einnig að styðja auðkenningu án rafrænna skilríkja en þó án þess að byggja upp nýja notendagrunna og dreifa nýjum notendaupplýsingum fyrir hvert nýtt kerfi . Til lausnar á þessu vandamáli býður RÞ í dag upp á þjónustur til auðkenningar með rafrænum skilríkjum annars vegar og með vefl yklum RSK hins vegar. RÞ inniheldur þjónustu til auðkenningar með rafrænum skilríkjum. Þessar þjónustur taka við skilríkjum á X.509 formi [5], staðfesta að þau séu útgefi n af viðurkenndum aðila og að þau séu ekki á afturköllunarlista. Síðan útbýr RÞ SAML skírteini [2]; sem er opinn staðall sem skilgreinir hvernig auðkenningu notenda er dreift á milli kerfa. Í skírteininu kemur fram hver notandinn er og hvernig hann var auðkenndur. Auðkenning með vefl yklum RSK fer þannig fram að notendur auðkenna sig Kerfi smiðuð högun og þjónustumiðuð högun Lagskipting RÞ 2.tbl-31.arg.indd 14.1.2007, 22:3439

x

Tölvumál

Direkte link

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.