Home > technology, webE > Implementing WS-Security

Implementing WS-Security

Tahun lalu, saya (bersama para asisten di Lab RPL) terlibat dalam pekerjaan yang tujuan utamanya adalah mengintegrasikan berbagai aplikasi yang sudah ada. Integrasi di sini bukan integrasi yang ideal, tetapi sebatas melakukan pertukaran data secara otomatis. Solusi yang dipilih adalah pertukaran data melalui web services.

Karena web services tidak terlalu aman, maka kami merancang mekanisme pertukaran data yang menerapkan WS-Security (WS generasi ke-2). Dengan menerapkan WS-Security, maka header untuk SOAP message yang dipertukarkan harus ditambah dengan informasi untuk otentikasi. Informasi ini juga harus di-enkripsi agar tidak mudah dibaca. Pustaka nuSOAP (PHP) dimodifikasi agar mendukung WS-Security.

Ada dua alternatif solusi, yaitu pertukaran data secara peer-to-peer. Akibatnya, setiap aplikasi harus mengelola informasi untuk otentikasi seluruh aplikasi lain yang boleh bertukar pesan dengannya. Alternatif lain, ini yang kami pilih, adalah membangun sebuah WS-Center yang menerima permintaan data dari sebuah aplikasi dan meneruskannya ke aplikasi pemilik data. Hasilnya pun akan diberikan melalui WS-Center. Untuk solusi ini, cukup WS-Center yang harus mengelola informasi untuk otentikasi.

WS-Center ini berperan seperti direktori services. Dia mendaftar seluruh services yang tersebar di seluruh aplikasi. Sebuah aplikasi yang perlu suatu data (service) tidak perlu tahu aplikasi mana yang harus dihubungi untuk memperoleh data (service) tersebut. Solusi ini berhasil diimplementasikan, tetapi time response-nya kurang baik. Meskipun tetap jauh lebih baik dibandingkan pertukaran data manual.

WS-Center ini menurut saya mirip UDDI. Kami sudah mencari implementasi UDDI yang cocok, tapi gagal. Yang kami temukan adalah implementasi UDDI dalam Java, sehingga sulit untuk diintegrasikan dengan berbagai aplikasi yang sudah dibangun dengan PHP. Adakah yang bisa sharing ?

Atau, ini peluang untuk TA lagi ??πŸ™‚

Categories: technology, webE
  1. dea dwitiya
    June 17, 2010 at 5:20 pm

    assalamualaikum..

    ibu,,saya dea mahasiswi tingkat akhir yang sedang mengerjakan TA..

    kebetulan TA saya ttg WS-Security dan saya ingin mengimplementasikannya di nusoap..

    mohon informasinya lebih dalam bu mengenai implementasi WS-Security,,

    terima kasih..

  2. June 18, 2010 at 1:42 pm

    nusoap-nya memang belum mengimplementasikan ws-security.
    Kami memodifikasi nusoap agar soap message-nya mengandung informasi untuk otentikasi dan dienkripsi…

  3. dea dwitiya
    June 18, 2010 at 2:26 pm

    bisa saya ketemu dengan ibu??
    banyak yang ingin saya tanyakan mengenai nusoap dan pemodifikasian nusoap dalam mengimplementasikan ws-security..

    kalau boleh saya mohon bimbingannya bu,,

    terima kasih..πŸ™‚

  4. June 24, 2010 at 2:30 pm

    Dea, saya kontak via email ya…

  5. December 9, 2011 at 3:34 pm

    informasinya sangat membantu, kebetulan kebetulan TA saya juga tentang WS-Security dan saya ingin mengimplementasikannya di pada nusoap juga. tapi saya bingung fungsi yang mana saja pada library NuSOAP yang harus di modifikasi untuk kebutuhan keamanan pada jalur transport nanti…mohon pencerahannya ya bu, via email saja kalau ibu tidak keberatan.. terima kasih

  6. December 9, 2011 at 8:57 pm

    OK, saya kontak via email…

  7. furqan
    March 5, 2013 at 9:36 am

    mohon bantuannya, kebetulan TA saya juga tentang ws-security.. saya juga ingin mengimplementasikannya pada library nusoap.. kalau tidak keberatan saya bisa dikirimi via email?? trims

  8. Abas
    April 9, 2013 at 4:44 pm

    kebetulan saya mau membandingkan kehandalan webservice dengan php dan java, mohon bantuannya mengimplementasi ws-security pada nuSoap, senang berkenalan

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: