Indexová stránka specifikace zabezpečení webových služeb
Aktualizováno říjen 2007
.gif)
Stručný
Plán zabezpečení webových služeb (WS-Security) popisuje strategii společnosti Microsoft pro řešení zabezpečení v rámci prostředí webové služby. Definuje komplexní model zabezpečení webových služeb, který podporuje, integruje a sjednocuje několik oblíbených modelů zabezpečení, mechanismů a technologií (včetně symetrických i veřejných klíčových technologií) způsobem, který umožňuje bezpečnou spolupráci mezi platformami a jazykem neutrálním způsobem. Popisuje scénáře, které ukazují, jak se můžou společně používat následující specifikace. Tato řada specifikací přináší tento plán.
Dokumenty White Paper
Tento dokument popisuje strategii pro řešení zabezpečení v rámci prostředí webové služby. Definuje komplexní model zabezpečení webových služeb, který podporuje, integruje a sjednocuje několik oblíbených modelů zabezpečení, mechanismů a technologií (včetně symetrických i veřejných klíčů) způsobem, který umožňuje bezpečnou spolupráci v platformě a jazykově neutrálním způsobem. Popisuje také sadu specifikací a scénářů, které ukazují, jak se můžou tyto specifikace používat společně.
Tento dokument popisuje problémy související se správou federovaných identit a popisuje komplexní řešení založené na specifikacích webových služeb popsaných v plánu WS-Security a dalších specifikacích souvisejících webových služeb.
interoperabilita správy identit federace
Tento dokument řeší potřebu podniků rozšířit interní systémy na externí uživatele, aby zajistily, že systémy mohou spolupracovat s aplikacemi jiných organizací. Přední poskytovatelé řešení pro správu identit ukázali svá řešení, která splňují tuto potřebu v nedávném workshopu o interoperabilitě.
Specifikace
WS-Security: Zabezpečení zpráv SOAP.gif)
WS-Security popisuje vylepšení zasílání zpráv SOAP, která zajišťují kvalitu ochrany prostřednictvím integrity zpráv, důvěrnosti zpráv a ověřování pomocí jedné zprávy.
WS-Security také poskytuje univerzální, ale rozšiřitelný mechanismus pro přidružení tokenů zabezpečení ke zprávám.
Kromě toho WS-Security popisuje, jak kódovat binární tokeny zabezpečení – konkrétně certifikáty X.509 a lístky Protokolu Kerberos a jak zahrnout neprůhlené šifrované klíče.
WS-Security: Profil usernameToken
Tento dokument popisuje použití vlastnosti UsernameToken se specifikací WS-Security.
WS-Security: Profil tokenu certifikátu X.509
Tato specifikace popisuje použití ověřovací architektury X.509 se specifikací WS-Security.
WS-SecurityPolicy
WS-SecurityPolicy označuje kontrolní výrazy zásad pro použití s WS-Policy, které platí pro WS-Security, WS-Trust a WS-SecureConversation.
WS-Trust
WS-Trust definuje rozšíření, která jsou založená na WS-Security k vyžádání a vydávání tokenů zabezpečení a ke správě vztahů důvěryhodnosti.
WS-SecureConversation
WS-SecureConversation definuje rozšíření, která jsou založená na WS-Security, aby poskytovala zabezpečenou komunikaci. Konkrétně definujeme mechanismy pro vytváření a sdílení kontextů zabezpečení a odvozování klíčů relací z kontextů zabezpečení.
WS-Trust, WS-SecureConversation a WS-SecurityPolicy přispěly technickému výboru OASIS WS-SX v prosinci 2005.
web WS-SX TC
WS-Trust, WS-SecureConversation, WS-SecurityPolicy specifikace ve společnosti OASIS
WS-Federation
WS-Federation definuje mechanismy, které se používají k povolení federace identit, atributů, ověřování a autorizace napříč různými sférami důvěryhodnosti.
profilu aktivního žadatele
WS-Federation profil aktivního žadatele definuje, jak se používají aktivní žadatele, jako jsou aplikace s podporou PROTOKOLU SOAP, mechanismy federace ověřování a autorizace definované v WS-Federation.
profilu pasivního žadatele
WS-Federation profil pasivního žadatele popisuje, jak lze k poskytování služeb identit identit, ověřování a autorizace definovaných v WS-Federation využívat pasivní žadatele, jako jsou webové prohlížeče, které poskytují služby identit. Pasivní žadatele tohoto profilu jsou omezeny na protokol HTTP.
WS-Security: Vazba Kerberos ZABEZPEČENÍ WS: Vazba Kerberos popisuje, jak používat specifikace zabezpečení webových služeb s protokolem Kerberos.
Profil interoperability s jednou webovou Sign-On definuje profil interoperability protokolu Exchange s jedním webovým Sign-On metadat, který umožňuje interakci se službou pomocí federace identit Liberty Identity Federation nebo zprostředkovatelů identit založených na WS-Federation.
Protokol Exchange s jedním webovým Sign-On metadaty definuje, jak může služba dotazovat zprostředkovatele identity na metadata, která popisují sady protokolů pro zpracování identit podporované tímto zprostředkovatelem.
související odkaz Viz WS-Policy specifikace index stránky.
Stav
zpětnou vazbu a workshopy o interoperabilitě jsou nyní prováděny pro WS-Security řadu specifikací.
Zabezpečení webových služeb: Zabezpečení zpráv SOAP bylo publikováno jako standard OASIS v březnu 2004.
Zabezpečení webových služeb: Profil UsernameToken 1.0 byl publikován jako standard OASIS v březnu 2004.
Zabezpečení webových služeb: Profil tokenu certifikátu X.509 byl publikován jako standard OASIS v březnu 2004.
WS-Trust byla publikována jako veřejná specifikace dne 28. Toto je třetí společné zveřejnění specifikace.
WS-SecureConversation byla publikována jako veřejná specifikace dne 28. Toto je třetí společné zveřejnění specifikace.
WS-SecurityPolicy byla zveřejněna jako veřejná specifikace dne 13. Toto je třetí společné zveřejnění specifikace.
WS-Federation a profily federace byly publikovány jako veřejné specifikace dne 8. Toto je první společná publikace IBM/Microsoft/VeriSign/BEA/RSA Security těchto specifikací.
Vazby protokolu Kerberos zabezpečení webových služeb byly publikovány jako veřejná specifikace dne 19. prosince 2003. Toto je první společná publikace IBM/Microsoft specifikace.
Web Single Sign-On Interoperability Profile byl publikován jako veřejná specifikace dne 13. května 2005. Toto je první společné zveřejnění specifikace.
Protokol Exchange s jedním webovým Sign-On metadat byl publikován jako veřejná specifikace dne 13. května 2005. Toto je první společné zveřejnění specifikace.
Poznámky k aplikacím zabezpečení webových služeb
WS-Security AppNotes – poskytuje pokyny a další příklady implementace specifikace WS-Security.
Použití WS-Trust pro protokolu Simple and Protected Negotiation Protocol – popisuje použití WS-Trust binárního vyjednávání pro protokol Simple Protected Negotiation Protocol definovaný v DOKUMENTU RFC 2478 [2478] k bezpečnému vytvoření společného mechanismu zabezpečení a sdíleného kontextu zabezpečení mezi dvěma partnerskými vztahy GSS.
Použití WS-Trust pro handshake protokolu TLS – popisuje použití WS-Trust binárního vyjednávání pro protokol TLS Handshake definovaný v RFC2246 k bezpečnému navázání identity příjemce, bezpečné navázání sdíleného kontextu zabezpečení mezi dvěma uzly SOAP a volitelně k vytvoření pravosti odesílatele pomocí přihlašovacích údajů odesílatele WS-Security.
webových služeb adresování odkazů na koncové body a identity – poskytuje mechanismus popisování ověřitelné identity zabezpečení pro koncové body pomocí rozšiřitelnosti specifikace WS-Addressing.
Schémata
nástroj
WS-SecureConversation
WS-Trust
WS-SecurityPolicy
WSDL
WS-Trust
WS-Federation
Nahrazené specifikace
Tuto specifikaci nahradila novější verze publikovaná února 2005.
WS-SecureConversation (prosinec 2002)
Tuto specifikaci nahradila novější verze publikovaná v květnu 2004.
WS-SecurityPolicy (prosinec 2002)
Tato specifikace byla nahrazena novější verzí publikovanou v červenci 2005.
Tuto specifikaci nahradila novější verze publikovaná února 2005.
WS-Trust (prosinec 2002)
Tuto specifikaci nahradila novější verze publikovaná v květnu 2004.
Tato specifikace byla nahrazena procesem standardizace OASIS.
doplňku
Tato specifikace byla nahrazena procesem standardizace OASIS.
profil WS-Security pro tokeny XML (srpen 2002)
Tato specifikace byla nahrazena procesem standardizace OASIS.
Nahrazená schémata
nástroj
Secext (červenec 2002)
nástroj
Nahrazeno WSDL
WS-Trust (květen 2004)
WS-Trust (prosinec 2002)