WS-Trust - WS-Trust
WS-Trust - это спецификация WS- * и стандарт OASIS, который предоставляет расширения для WS-Security , в частности, касающиеся выпуска, обновления и проверки токенов безопасности, а также способов установления, оценки наличия и доверия брокера. отношения между участниками безопасного обмена сообщениями.
Спецификация WS-Trust была разработана представителями ряда компаний и была одобрена OASIS в качестве стандарта в марте 2007 года.
Используя расширения, определенные в WS-Trust, приложения могут участвовать в безопасном обмене данными, предназначенными для работы в рамках структуры веб-сервисов .
Обзор
WS-Trust определяет ряд новых элементов, концепций и артефактов в поддержку этой цели, включая:
- концепция службы маркеров безопасности (STS) - веб-службы, которая выдает маркеры безопасности, как определено в спецификации WS-Security .
- форматы сообщений, используемых для запроса токенов безопасности, и ответы на эти сообщения.
- механизмы обмена ключами
Затем WS-Trust реализуется в библиотеках веб-служб, предоставляемых поставщиками или совместными усилиями с открытым исходным кодом. Фреймворки веб-сервисов, реализующие протоколы WS-Trust для запроса токена, включают: Microsoft Windows Communication Foundation (WCF) и Windows Identity Foundation (WIF - начиная с .NET 4.5, WIF интегрирован в .NET Core), структуру Sun WSIT , Apache Rampart (часть оси 2 ) и другие. Кроме того, поставщики или другие группы могут поставлять продукты, которые действуют как служба маркеров безопасности или STS. Службы контроля доступа Microsoft - одна из таких служб, доступных сегодня в Интернете. PingIdentity Corporation также продает STS. ADFS от Microsoft также обеспечивает реализацию STS.
Авторы
Компании, участвовавшие в определении WS-Trust:
- Actional Corporation, BEA Systems, Inc.
- Computer Associates International, Inc.
- Международная корпорация бизнес-машин
- Технологии уровня 7
- Корпорация Майкрософт
- Oblix Inc.
- OpenNetwork Technologies Inc.
- Корпорация Ping Identity
- Reactivity Inc.
- RSA Security Inc.
- VeriSign Inc
внешние ссылки
- Документ спецификации WS-Trust, версия 1.4
- Документ спецификации WS-Trust, версия 1.3
- Технический комитет OASIS по безопасному обмену веб-службами (WS-SX)
- Страница IBM на языке Web Services Trust Language
Смотрите также
- WS-Безопасность
- Спецификации веб-службы WS- *
- Веб-сервисы
- ОАЗИС (организация)
- Жетоны безопасности
- Служба токенов безопасности (STS)
- Управление идентификацией
Эта статья, связанная с World Wide Web, является незавершенной . Вы можете помочь Википедии, расширив ее . |