WS-Trust es una especificación WS- * y un estándar OASIS que proporciona extensiones a WS-Security , que se ocupan específicamente de la emisión, renovación y validación de tokens de seguridad, así como de formas de establecer, evaluar la presencia y la confianza del intermediario. relaciones entre los participantes en un intercambio de mensajes seguro.
La especificación WS-Trust fue creada por representantes de varias empresas y fue aprobada por OASIS como estándar en marzo de 2007.
Al utilizar las extensiones definidas en WS-Trust, las aplicaciones pueden participar en una comunicación segura diseñada para funcionar dentro del marco de servicios web .
Descripción general
WS-Trust define una serie de nuevos elementos, conceptos y artefactos en apoyo de ese objetivo, que incluyen:
- el concepto de Security Token Service (STS): un servicio web que emite tokens de seguridad según se define en la especificación WS-Security .
- los formatos de los mensajes utilizados para solicitar tokens de seguridad y las respuestas a esos mensajes.
- mecanismos para el intercambio de claves
Luego, WS-Trust se implementa dentro de las bibliotecas de servicios web, proporcionadas por proveedores o mediante esfuerzos de colaboración de código abierto. Los marcos de servicios web que implementan los protocolos WS-Trust para la solicitud de tokens incluyen: Windows Communication Foundation (WCF) de Microsoft y Windows Identity Foundation (WIF - a partir de .NET 4.5, WIF está integrado en .NET Core), el marco WSIT de Sun , Apache's Rampart (parte del eje 2 ) y otros. Además, los proveedores u otros grupos pueden entregar productos que actúan como un Servicio de token de seguridad o STS. Los Servicios de control de acceso de Microsoft son uno de esos servicios, disponible en línea hoy. PingIdentity Corporation también comercializa un STS. El ADFS de Microsoft también proporciona la implementación de un STS.
Autores
Las empresas involucradas en la definición de WS-Trust fueron:
- Actional Corporation, BEA Systems, Inc.
- Computer Associates International, Inc.
- Corporación Internacional de Máquinas de Negocios
- Tecnologías de capa 7
- Corporación Microsoft
- Oblix Inc.
- OpenNetwork Technologies Inc.
- Corporación de identidad de ping
- Reactividad Inc.
- RSA Security Inc.
- VeriSign Inc [ cita requerida ]
enlaces externos
Ver también
- WS-Security
- Especificaciones del servicio web WS- *
- Servicios web
- OASIS (organización)
- Tokens de seguridad
- Servicio de token de seguridad (STS)
- Gestión de identidad