WS-Trust - WS-Trust

WS-Trust - это спецификация WS- * и стандарт OASIS, который предоставляет расширения для WS-Security , в частности, касающиеся выпуска, обновления и проверки токенов безопасности, а также способов установления, оценки наличия и доверия брокера. отношения между участниками безопасного обмена сообщениями.

Спецификация WS-Trust была разработана представителями ряда компаний и была одобрена OASIS в качестве стандарта в марте 2007 года.

Используя расширения, определенные в WS-Trust, приложения могут участвовать в безопасном обмене данными, предназначенными для работы в рамках структуры веб-сервисов .

Обзор

WS-Trust определяет ряд новых элементов, концепций и артефактов в поддержку этой цели, включая:

Затем WS-Trust реализуется в библиотеках веб-служб, предоставляемых поставщиками или совместными усилиями с открытым исходным кодом. Фреймворки веб-сервисов, реализующие протоколы WS-Trust для запроса токена, включают: Microsoft Windows Communication Foundation (WCF) и Windows Identity Foundation (WIF - начиная с .NET 4.5, WIF интегрирован в .NET Core), структуру Sun WSIT , Apache Rampart (часть оси 2 ) и другие. Кроме того, поставщики или другие группы могут поставлять продукты, которые действуют как служба маркеров безопасности или STS. Службы контроля доступа Microsoft - одна из таких служб, доступных сегодня в Интернете. PingIdentity Corporation также продает STS. ADFS от Microsoft также обеспечивает реализацию STS.

Авторы

Компании, участвовавшие в определении WS-Trust:

  • Actional Corporation, BEA Systems, Inc.
  • Computer Associates International, Inc.
  • Международная корпорация бизнес-машин
  • Технологии уровня 7
  • Корпорация Майкрософт
  • Oblix Inc.
  • OpenNetwork Technologies Inc.
  • Корпорация Ping Identity
  • Reactivity Inc.
  • RSA Security Inc.
  • VeriSign Inc

внешние ссылки

Смотрите также