WikiDer > WS-Trust

Эта статья не цитировать любой источники. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удаленный. Найдите источники: "WS-Trust" – Новости · газеты · книги · ученый · JSTOR (Январь 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

WS-Trust это WS- * спецификация и ОАЗИС стандарт который предоставляет расширения для WS-Безопасность, в частности, касающихся выпуска, обновления и проверки токенов безопасности, а также способов установления, оценки наличия и брокерских доверительных отношений между участниками безопасного обмена сообщениями.

Спецификация WS-Trust была разработана представителями ряда компаний и была одобрено OASIS в качестве стандарта в марте 2007 г.

Используя расширения, определенные в WS-Trust, приложения могут участвовать в безопасном обмене данными, предназначенными для работы в Веб-сервисы рамки.

Обзор

WS-Trust определяет ряд новых элементов, концепций и артефактов в поддержку этой цели, включая:

• концепция Служба токенов безопасности (СТС) - а веб-сервис это вопросы токены безопасности как определено в WS-Безопасность Технические характеристики.
• форматы сообщений, используемых для запроса токенов безопасности, и ответы на эти сообщения.
• механизмы обмена ключами

Затем WS-Trust реализуется в библиотеках веб-служб, предоставляемых поставщиками или совместными усилиями с открытым исходным кодом. Фреймворки веб-сервисов, реализующие протоколы WS-Trust для запроса токенов, включают: Фонд связи Windows (WCF) и Windows Identity Foundation (WIF - начиная с .NET 4.5, WIF интегрирован в .NET Core), Sun's Фреймворк WSIT, Крепость Apache (часть ось2), и другие. Кроме того, поставщики или другие группы могут поставлять продукты, которые действуют как Служба токенов безопасности, или СТС. Службы контроля доступа Microsoft - одна из таких услуг, доступная сегодня в Интернете. PingIdentity Corporation также продает STS. ADFS от Microsoft также обеспечивает реализацию STS.

Авторы

Компании, участвовавшие в определении WS-Trust:

• Actional Corporation, BEA Systems, Inc.
• Computer Associates International, Inc.
• Международная корпорация бизнес-машин
• Технологии уровня 7
• Корпорация Майкрософт
• Oblix Inc.
• OpenNetwork Technologies Inc.
• Корпорация Ping Identity
• Reactivity Inc.
• RSA Security Inc.
• VeriSign Inc^{[нужна цитата]}

внешняя ссылка

• Документ спецификации WS-Trust, версия 1.4
• Документ спецификации WS-Trust, версия 1.3
• Технический комитет OASIS по безопасному обмену веб-службами (WS-SX)
• Страница IBM на языке Web Services Trust Language

Смотрите также

• WS-Безопасность
• Спецификации веб-службы WS- *
• Веб-сервисы
• ОАЗИС (организация)
• Жетоны безопасности
• Служба токенов безопасности (STS)
• Управление идентификацией

Этот Всемирная паутина–Связанная статья является заглушка. Вы можете помочь Википедии расширяя это. v т е