Indexseite der Webdienstsicherheitsspezifikationen

Artikel
10/08/2007

Aktualisiert am Oktober 2007

Kurz

Die Roadmap für Webdienstsicherheit (WS-Security) beschreibt die Strategie von Microsoft zur Behandlung von Sicherheit in einer Webdienstumgebung. Es definiert ein umfassendes Webdienstsicherheitsmodell, das verschiedene gängige Sicherheitsmodelle, Mechanismen und Technologien (einschließlich symmetrischer und öffentlicher Schlüsseltechnologien) unterstützt, integriert und vereint. Es beschreibt Szenarien, die zeigen, wie die folgenden Spezifikationen zusammen verwendet werden können. Diese Spezifikationsfamilie liefert diese Roadmap.

Whitepapers

Sicherheitsroadmap

In diesem Dokument wird eine Strategie zur Behandlung der Sicherheit in einer Webdienstumgebung beschrieben. Es definiert ein umfassendes Webdienstsicherheitsmodell, das verschiedene gängige Sicherheitsmodelle, Mechanismen und Technologien (einschließlich symmetrischer und öffentlicher Schlüsseltechnologien) unterstützt, integriert und vereint. Außerdem wird eine Reihe von Spezifikationen und Szenarien beschrieben, die zeigen, wie diese Spezifikationen zusammen verwendet werden können.

Whitepaper "Partnerverbund"

Dieses Dokument beschreibt die Probleme im Zusammenhang mit der Verbundidentitätsverwaltung und beschreibt eine umfassende Lösung basierend auf den in der WS-Security Roadmap und anderen zugehörigen Webdienstspezifikationen beschriebenen Webdienstspezifikationen.This document describes the issues around federated identity management and describes a comprehensive solution based on the Web services specifications outlines in the WS-Security Roadmap and other related Web services specifications.

Verbundidentitätsverwaltung

Dieses Dokument behebt die Notwendigkeit, dass Unternehmen interne Systeme auf externe Benutzer erweitern müssen, um sicherzustellen, dass die Systeme mit den Anwendungen anderer Organisationen zusammenarbeiten können. Führende Identitätsverwaltungslösungsanbieter demonstrierten ihre Lösungen, die diese Notwendigkeit in einem kürzlichen Workshop zur Interoperabilität erfüllen.

Leistungsbeschreibung

WS-Security: SOAP-Nachrichtensicherheit
WS-Security beschreibt Verbesserungen an SOAP-Nachrichten, um die Qualität des Schutzes durch Nachrichtenintegrität, Nachrichtenvertraulichkeit und die Authentifizierung einzelner Nachrichten zu gewährleisten.
WS-Security bietet auch einen allgemeinen, aber erweiterbaren Mechanismus zum Zuordnen von Sicherheitstoken zu Nachrichten.
Darüber hinaus beschreibt WS-Security, wie binäre Sicherheitstoken codiert werden , insbesondere X.509-Zertifikate und Kerberos-Tickets, sowie wie undurchsichtige verschlüsselte Schlüssel eingeschlossen werden.

WS-Security: UsernameToken Profile
In diesem Dokument wird die Verwendung des UsernameTokens mit der WS-Security Spezifikation beschrieben.

WS-Security: X.509-Zertifikattokenprofil
Diese Spezifikation beschreibt die Verwendung des X.509-Authentifizierungsframeworks mit der WS-Security Spezifikation.

WS-SecurityPolicy-
WS-SecurityPolicy gibt die Richtlinien assertionen für die Verwendung mit WS-Policy an, die für WS-Security, WS-Trust und WS-SecureConversation gelten.

WS-Trust-
WS-Trust definiert Erweiterungen, die auf WS-Security aufbauen, um Sicherheitstoken anzufordern und auszugeben und Vertrauensstellungen zu verwalten.

WS-SecureConversation-
WS-SecureConversation definiert Erweiterungen, die auf WS-Security aufbauen, um eine sichere Kommunikation zu ermöglichen. Insbesondere definieren wir Mechanismen zum Einrichten und Freigeben von Sicherheitskontexten und ableiten von Sitzungsschlüsseln aus Sicherheitskontexten.

WS-Trust, WS-SecureConversation und WS-SecurityPolicy wurden im Dezember 2005 zum OASIS WS-SX Technical Committee beigetragen.

WS-SX TC-Website

WS-Trust, WS-SecureConversation, WS-SecurityPolicy Spezifikationen bei OASIS

WS-Verbund-
WS-Federation definiert Mechanismen, die verwendet werden, um Identitäts-, Attribut-, Authentifizierungs- und Autorisierungsverbund in verschiedenen Vertrauensbereichs zu aktivieren.

WS-Federation Active Requestor Profile
WS-Federation Active Requestor Profile definiert, wie die in WS-Federation definierten Mechanismen für die domänenübergreifende Identität, Authentifizierung und Autorisierung von aktiven Anforderern wie SOAP-fähigen Anwendungen verwendet werden.

WS-Federation passiven Anfordererprofils
WS-Federation Passives Anfordererprofil beschreibt, wie die in WS-Federation definierten Mechanismen für die domänenübergreifende Identität, Authentifizierung und Autorisierung von passiven Anforderern wie Webbrowsern zur Bereitstellung von Identitätsdiensten verwendet werden können. Passive Anforderer dieses Profils sind auf das HTTP-Protokoll beschränkt.

WS-Security: Kerberos-Bindung WS-Sicherheit: Kerberos-Bindung beschreibt die Verwendung von Webdienstsicherheitsspezifikationen mit Kerberos.

Web single Sign-On Interoperability Profile
Web Single Sign-On Interoperabilitätsprofil definiert ein Interoperabilitätsprofil des Exchange-Protokolls für web single Sign-On Metadata Exchange, das die Verwendung von Liberty Identity Federation oder WS-Federation-basierten Identitätsanbietern ermöglicht, mit einem Dienst zu interagieren.

Web single Sign-On Metadata Exchange Protocol
Web Single Sign-On Metadata Exchange Protocol definiert, wie ein Dienst einen Identitätsanbieter für Metadaten abfragen kann, die die vom Anbieter unterstützten Identitätsverarbeitungsprotokollsammlungen beschreiben.

Verwandter Link Siehe WS-Policy Spezifikationsindexseite.

Status

Feedback- und Interoperabilitätsworkshops werden nun für die WS-Security Familie von Spezifikationen durchgeführt.

Webdienstsicherheit: SOAP Message Security wurde im März 2004 als OASIS Standard veröffentlicht.

Web Services Security: UsernameToken Profile 1.0 wurde im März 2004 als OASIS Standard veröffentlicht.

Webdienstsicherheit: X.509 Certificate Token Profile wurde im März 2004 als OASIS Standard veröffentlicht.

WS-Trust wurde am 28. Februar 2005 als öffentliche Spezifikation veröffentlicht. Dies ist die dritte gemeinsame Veröffentlichung der Spezifikation.

WS-SecureConversation wurde am 28. Februar 2005 als öffentliche Spezifikation veröffentlicht. Dies ist die dritte gemeinsame Veröffentlichung der Spezifikation.

WS-SecurityPolicy wurde am 13. Juli 2005 als öffentliche Spezifikation veröffentlicht. Dies ist die dritte gemeinsame Veröffentlichung der Spezifikation.

WS-Federation und die Verbundprofile wurden am 8. Juli 2003 als öffentliche Spezifikationen veröffentlicht. Dies ist die erste gemeinsame IBM/Microsoft/VeriSign/BEA/RSA Security Publikation dieser Spezifikationen.

Web Services Security Kerberos Binding wurde am 19. Dezember 2003 als öffentliche Spezifikation veröffentlicht. Dies ist die erste gemeinsame IBM/Microsoft-Veröffentlichung der Spezifikation.

Web Single Sign-On Interoperability Profile wurde am 13. Mai 2005 als öffentliche Spezifikation veröffentlicht. Dies ist die erste gemeinsame Veröffentlichung der Spezifikation.

Web Single Sign-On Metadata Exchange Protocol wurde am 13. Mai 2005 als öffentliche Spezifikation veröffentlicht. Dies ist die erste gemeinsame Veröffentlichung der Spezifikation.

Sicherheitsanwendungsnotizen für Webdienste

WS-Security AppNotes- – enthält Anleitungen und zusätzliche Beispiele für Implementierungen der WS-Security Spezifikation.

Using WS-Trust for Simple and Protected Negotiation Protocol – beschreibt die Verwendung von WS-Trust binären Aushandlungsframework für das in RFC 2478 [2478] definierte Binäre Aushandlungsprotokoll zur sicheren Einrichtung eines gemeinsamen Sicherheitsmechanismus sowie eines gemeinsamen Sicherheitskontexts zwischen zwei GSS-Peers.

Using WS-Trust for TLS Handshake – beschreibt die Verwendung des WS-Trust binären Aushandlungsframeworks für das tls Handshake-Protokoll, das in RFC2246 definiert ist, um die Identität des Empfängers sicher einzurichten, sicher einen gemeinsamen Sicherheitskontext zwischen zwei SOAP-Knoten einzurichten und optional die Authentizität des Absenders mithilfe der WS-Security Anmeldeinformationen des Absenders einzurichten.

Webdienste adressieren Endpunktverweise und Identitäts- – bietet einen Mechanismus zur Beschreibung der sicherheitsprüfbaren Identität für Endpunkte durch Nutzung der Erweiterbarkeit der WS-Addressing Spezifikation.