Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 5. januar 2007.
Kontrol SEB Pension satser på central adgangskontrol til webservices med Safewhere. Webservices skal give bedre styr på de kunder, der har pensionsordninger hos deres arbejdsgiver.
Siden august 2006 har SEB Pension været i gang med at udvikle webservices, der kommunikerer med firmaets centrale mainframesystemer. De skal give genbrugelige systemer på tværs af Java og .Net. Pensionsselskabet har kigget på løsninger til at styre adgangskontrollen til tjenesterne. Den har nu valgt at satse på Safewhere Authorization Services, som danske Safewhere er ved at udvikle.
- Det vil give os et centralt sted, hvor vi kan registrere alle rettigheder for brugerne. Samtidig får vi en beskyttelse af vores webservices, uden at udviklerne selv behøver at gøre særlig meget, fordi det lægger sig som et lag uden om webservicerne, siger systemudvikler Jon Nielsen, SEB Pension.
Foreløbig er erfaringerne med Safewhere begrænsede, da virksomheden først for nylig har fået en betaversion at arbejde med. Men pensionsselskabet har store forventninger til produktet.
- I første omgang skal det beskytte vores webservices til intern brug. Vi kan for eksempel sikre, at en service kun kan kaldes af en kunderådgiver, men ikke af enhver ansat. Næste skridt bliver at åbne ud mod vores samarbejdspartnere, siger it-chef Steen Poulsen.
Når medarbejderen stopper
Den store gevinst kan komme, når samarbejdspartnerne kobles på. Det kan for eksempel være virksomheder, der tilbyder medarbejderne en arbejdsgiveradministreret pensionsordning.
- Virksomhederne giver ofte besked meget sent eller slet ikke, når en medarbejder stopper. Vi opdager det først, når indbetalingerne udebliver. Så viser det sig, at medarbejderen ikke længere er i virksomheden, forklarer Steen Poulsen.
I fremtiden kan SEB Pension give virksomhederne adgang til en webservice, hvor de kan registrere, at en medarbejder er fratrådt. Servicen kan kaldes direkte fra virksomhedens eget personalesystem. På den måde kan registreringen indgå som en automatisk del af processen, når en person forlader virksomheden.
En anden form for ekstern adgang kommer fra de mæglere, der samarbejder med SEB Pension. I dag er pensionsselskabet nødt til at oprette deres ansatte som brugere i systemet.
- Medarbejderne bliver altid oprettet. Men de bliver sjældent slettet, når de forlader mægleren. Her ville det være smart, hvis mæglerens system kunne kommunikere med vores webservice. Så kunne vi basere os på den rolle, mægleren har i sit system, uden at skulle definere en explicit bruger, siger Steen Poulsen.
Hvis den proces skal beskyttes med Safewhere, kræver det såkaldt federation. Det vil sige, at der oprettes et tillidsforhold mellem SEB Pensions sikkerhedssystem og mæglernes systemer.
På den måde slipper SEB Pension for at have mæglernes brugere oprettet i sine systemer. I stedet bliver kald fra mæglerne udstyret med et stempel, der viser, hvor det kommer fra. SEB Pensions system har tillid til mæglerens system, og derfor giver det kaldet lov til at gå videre.
Steen Poulsen venter, at SEB Pension i løbet af 2007 kan tilbyde ekstern adgang til nogle webservices.
To slags webservices
SEB Pension har i dag to typer webservices. Den ene type udstiller kun en enkelt metode. Når man kalder den, sender man en bunke XML-kode til den, der fortæller, hvilken operation der skal foretages. Først når koden er inde i webservicen, bliver den dekodet og udført.
Den anden type udstiller mange forskellige metoder. Programmøren vælger så en metode ud fra, hvad han ønsker udført.
- Safewhere kan beskytte begge typer, men den har det klart bedst med den sidstnævnte type. Her kan man direkte i kaldet se de parametre, som har betydning for adgangskontrollen, siger Jon Nielsen.
For eksempel kan der være en parameter, der angiver beløbsstørrelse i metoden "overfør_beløb". Det er lettere at gennemskue, end hvis både metode og beløb indgår i en stor samling XML-kode.
Faktaboks:
FAKTA
Situationen: SEB Pension udvikler webservices, der giver adgang ind til de centrale systemer. Der skal være styr på, hvem der har lov til at bruge hvilke webservices og på hvilke betingelser.
Løsningen: Pensionsselskabet går nu i gang med at indføre Safewhere Authorization Services.
OriginalModTime: 16-02-2007 13:39:42
