WS-Trust - WS-Trust

tento článek ne uvést žádný Zdroje. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: "WS-Trust"  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Leden 2012) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

WS-Trust je WS- * specifikace a OÁZA Standard , který poskytuje rozšíření WS-Security, konkrétně zabývající se vydáváním, obnovováním a ověřováním bezpečnostních tokenů, jakož i způsoby, jak navázat, posoudit přítomnost a zprostředkovat vztahy důvěryhodnosti mezi účastníky zabezpečené výměny zpráv.

Specifikace WS-Trust byla autorem zástupců řady společností a byla schváleno OASIS standardně v březnu 2007.

Pomocí rozšíření definovaných v WS-Trust se aplikace mohou zapojit do zabezpečené komunikace navržené pro práci v rámci webové služby rámec.

Přehled

WS-Trust definuje řadu nových prvků, konceptů a artefaktů na podporu tohoto cíle, včetně:

• koncept a Služba bezpečnostních tokenů (STS) - a webová služba to vydává bezpečnostní tokeny jak je definováno v WS-Security Specifikace.
• formáty zpráv použitých k vyžádání bezpečnostních tokenů a odpovědi na tyto zprávy.
• mechanismy pro výměnu klíčů

WS-Trust je poté implementován do knihoven webových služeb poskytovaných prodejci nebo prostřednictvím spolupráce s otevřeným zdrojovým kódem. Rámečky webových služeb, které implementují protokoly WS-Trust pro žádost o token, zahrnují: Microsoft Windows Communication Foundation (WCF) a Windows Identity Foundation (WIF - od .NET 4.5 je WIF integrován do .NET Core), Sun Rámec WSIT, Apache's Rampart (part of osa2 ), a další. Dodavatelé nebo jiné skupiny mohou navíc dodávat produkty, které fungují jako Služba bezpečnostních tokenů nebo STS. Microsoft Access Control Services je jedna z těchto služeb, která je dnes k dispozici online. Společnost PingIdentity Corporation také uvádí na trh STS. Microsoft ADFS také poskytuje implementaci STS.

Autoři

Společnosti podílející se na definování WS-Trust byly:

• Actional Corporation, BEA Systems, Inc.
• Computer Associates International, Inc.
• International Business Machines Corporation
• Technologie vrstvy 7
• společnost Microsoft
• Oblix Inc.
• OpenNetwork Technologies Inc.
• Ping Identity Corporation
• Reactivity Inc.
• RSA Security Inc.
• VeriSign Inc.^{[Citace je zapotřebí ]}

externí odkazy

• Dokument specifikace WS-Trust, v1.4
• Dokument specifikace WS-Trust, v1.3
• Technický výbor OASIS 'Web Services Secure Exchange (WS-SX)
• Stránka IBM o Web Services Trust Language

Viz také

• WS-Security
• Specifikace webové služby WS- *
• Webové služby
• OASIS (organizace)
• Bezpečnostní tokeny
• Služba bezpečnostních tokenů (STS)
• Správa identit

Tento Celosvětová Síť –Vztahující se článek je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.