1. Kapan kita menggunakan prinsip Single Sign One (SSO), berikan contoh.
Single sign one (SSO) merupakan suatu solusi untuk menangani
masalahauthentication dan authorization karena service pada SOA memiliki sifat
otonomidan independent satu sama lain. Prinsip SSO dapat diterapkan ketika
yang melakukan permintaan terhadap layanan (service requester) berhasil
diotentikasi sehingga requester tersebut dapat melanjutkan ke service lainnya
tanpa harus melakukan otentikasi lagi
Contohnya yaitu pada penggunaan google account dimana dengan kita membuat
satuaccount GMail, maka kita dapat menggunakan service atau aplikasi lainnya
sepertigoogle+, google drive, youtube, dan yang lainnya dengan hanya login ke
salah satuaplikasi tersebut (misalnya GMail) tanpa perlu login lagi untuk
mengakses aplikasilainnya (google+, google drive, youtube).
2. Jelaskan penggunaan Enkripsi dan Digital Signature pada SOA
Enkripsi dan digital signature adalah metode yang dilakukan untuk mengahndle isu
confident dan integritiy Implementasi SOAdapat menggunakan web service yang
merupakan teknologi berbasi XML. Oleh karena itu encryption dan digital signature
dapat digunakan dalam implementasi SOA, yaitu XML. XML-encryption merupakan
teknologi enkripsi yang dirancang untuk digunakan untuk XML baik untuk seluruh pesan
atau hanya untuk bagian-bagian tertentu pesan (seperti password). Untuk memastikan
integritas pesan, teknologi yang diperlukan adalah mampu memverifikasi bahwa pesan
yang diterima oleh layanan lain tidak diubah dengan cara apapun sejak pertama kali
dikirim, Kemudian untuk XML-signature akan menyediakan fitur dimana dokumen XML
harus disertai dengan algoritma pengarah yang berisi informasi untuk mewakili digital
signature. Signature ini terkait dengan isi dari dokumen sehingga verifikasi tanda tangan
oleh layanan penerima hanya akan berhasil jika konten tidak berubah sejak pertama kali
dikirim
3. Jelaskan policy-policy yang harus dperhatikan dalam SOA governance
Messaging Security
o Policy berkaitan confidentiality, integrity, and non-repudiation untuk
setiap service. Jenis authentication apa yang digunakan? Standard apa
yang digunakan untuk mensupport mekanisme ini
Access Control Policy
o Policy akses control apa saja yang digunakan dalam layanan ini
Conformance to Enterprise Vocabulary and Schema
o skema apa yang diperlukan untuk disupport untuk melakukan layanan?
Apakah ada model referencenya?
Conformance to Technical Standards (WS-I, WSDL, WS-Security,
WSReliableMessaging)
o Standard apa yang harus diterapakan untuk mengkanfirmasi service yang
diinginkan.
Deployment Process
o Proses apa yang dilakukan untuk sebuah service baru? Mengacu pada
konfirmasi standard, apakah run time bisa menganabel layanan untuk
dikerjakan dalam jaringan.
Versioning Policies
o Policy apa yang berhubungan dengan versi layanan dan pengaruhnya
terhadapa layanan yang ada
Discovery Policy
o Proses apa yang dilakukan dalam penemuan service dan akses policy nya?
Privacy Regulations
o Apakah ada aturan khusus yang harus dilaksanakan dan bagaimana
caranya
Quality of Service (QoS)
o Apakah ada jaminan respon time untuk setiap service? Apakah ada level
responsive untuk setiap layanan untuk setiap user? (Misalnya untuk
karyawan, customer dan patner ). Apakah ada jaminan setiap user
mendapat prioritas antrian. Apakah level service dapat dinegoisasiskan ?
Reliability
o Apakah ada policy yang berhubungan dengan pengiriman, apakah
pengiriman minimal sekalai atau maksimal sekali
Auditing and Reporting Requirements
o Tipe audiditng dan report apa yang diperlukan setiap service.
Service Level Agreements (SLAs)
o Apakah ada agreement formal antara service consumer dan penyedia
layanan berkaitan dengan response time QoS.