Página de índice de especificaciones de seguridad de servicios web

Artículo
10/08/2007

Actualizado en octubre de 2007

Breve

El mapa de ruta de seguridad de servicios web (WS-Security) describe la estrategia de Microsoft para abordar la seguridad dentro de un entorno de servicio web. Define un modelo de seguridad de servicio web completo que admite, integra y unifica varios modelos de seguridad, mecanismos y tecnologías populares (incluidas las tecnologías simétricas y de clave pública) de una manera que permite a una variedad de sistemas interoperar de forma segura de forma independiente de la plataforma y del lenguaje. Describe escenarios que muestran cómo se pueden usar juntas las especificaciones siguientes. Esta familia de especificaciones ofrece esta hoja de ruta.

Notas del producto

Hoja de ruta de seguridad

En este documento se describe una estrategia para abordar la seguridad dentro de un entorno de servicio web. Define un modelo de seguridad de servicio web completo que admite, integra y unifica varios modelos de seguridad, mecanismos y tecnologías populares (incluidas las tecnologías simétricas y de clave pública) de una manera que permite a una variedad de sistemas interoperar de forma segura de forma independiente de la plataforma y del lenguaje. También describe un conjunto de especificaciones y escenarios que muestran cómo estas especificaciones se pueden usar juntas.

Notas del producto de federación

En este documento se describen los problemas relacionados con la administración de identidades federadas y se describe una solución completa basada en las especificaciones de servicios web que se describen en la hoja de ruta de WS-Security y otras especificaciones de servicios web relacionadas.

Interoperabilidad de Administración de identidades de federación

En este documento se aborda la necesidad de que las empresas amplíen los sistemas internos a los usuarios externos para asegurarse de que los sistemas pueden interoperar con las aplicaciones de otras organizaciones. Los principales proveedores de soluciones de administración de identidades demostraron sus soluciones que satisfacen esta necesidad en un taller de interoperabilidad reciente.

Especificaciones

WS-Security: Seguridad de mensajes SOAP
WS-Security describe mejoras en la mensajería SOAP para proporcionar calidad de protección a través de la integridad de los mensajes, la confidencialidad de los mensajes y la autenticación de mensajes únicos.
WS-Security también proporciona un mecanismo de uso general, pero extensible, para asociar tokens de seguridad con mensajes.
Además, WS-Security describe cómo codificar tokens de seguridad binarios, específicamente certificados X.509 y vales Kerberos, así como cómo incluir claves cifradas opacas.

WS-Security: UsernameToken Profile
En este documento se describe el uso de UsernameToken con la especificación WS-Security.

WS-Security: perfil de token de certificado X.509
Esta especificación describe el uso del marco de autenticación X.509 con la especificación de WS-Security.

WS-SecurityPolicy
WS-SecurityPolicy indica las aserciones de directiva que se usan con WS-Policy que se aplican a WS-Security, WS-Trust y WS-SecureConversation.

WS-Trust
WS-Trust define extensiones que se basan en WS-Security para solicitar y emitir tokens de seguridad y administrar relaciones de confianza.

WS-SecureConversation
WS-SecureConversation define extensiones que se basan en WS-Security para proporcionar una comunicación segura. En concreto, definimos mecanismos para establecer y compartir contextos de seguridad y derivar claves de sesión de contextos de seguridad.

WS-Trust, WS-SecureConversation y WS-SecurityPolicy fueron contribuidos al Comité Técnico de OASIS WS-SX en diciembre de 2005.

WS-SX TC Sitio web

Especificaciones WS-Trust, WS-SecureConversation, WS-SecurityPolicy en OASIS

WS-Federation
WS-Federation define mecanismos que se usan para habilitar la identidad, el atributo, la autenticación y la federación de autorización en diferentes dominios de confianza.

Perfil de solicitante activo de WS-Federation
WS-Federation perfil de solicitante activo define cómo los mecanismos de federación de autenticación, autenticación y autorización entre confianza definidos en WS-Federation usan los solicitantes activos, como las aplicaciones habilitadas para SOAP.

Perfil de solicitante pasivo de WS-Federation
WS-Federation perfil de solicitante pasivo describe cómo pueden usarse los mecanismos de federación de autenticación, autenticación y autenticación entre dominios de confianza definidos en WS-Federation que pueden usar los solicitantes pasivos, como exploradores web, para proporcionar Servicios de identidad. Los solicitantes pasivos de este perfil se limitan al protocolo HTTP.

WS-Security: enlace Kerberos Seguridad de WS: enlace kerberos describe cómo usar especificaciones de seguridad de servicios web con Kerberos.

Perfil de interoperabilidad de un solo Sign-On web
El perfil de interoperabilidad de single Sign-On web define un perfil de interoperabilidad del protocolo de intercambio de metadatos de single Sign-On web que permite usar Liberty Identity Federation o proveedores de identidades basados en WS para interactuar con un servicio.

Protocolo de intercambio de metadatos de un solo Sign-On web
Web Single Sign-On Metadata Exchange Protocol define cómo un servicio puede consultar un proveedor de identidades para los metadatos que describen los conjuntos de protocolos de procesamiento de identidades admitidos por ese proveedor.

Vínculo relacionado Consulte la página Índice de especificación de directiva WS.

Estado

Los talleres de comentarios e interoperabilidad ahora se llevan a cabo para la familia de especificaciones de WS-Security.

Seguridad de los servicios web: SOAP Message Security se publicó como estándar OASIS en marzo de 2004.

Seguridad de los servicios web: UsernameToken Profile 1.0 se publicó como estándar OASIS en marzo de 2004.

Seguridad de servicios web: el perfil de token de certificado X.509 se publicó como estándar OASIS en marzo de 2004.

WS-Trust fue publicado como una especificación pública el 28 feb 2005. Esta es la tercera publicación conjunta de la especificación.

WS-SecureConversation fue publicado como una especificación pública el 28 feb 2005. Esta es la tercera publicación conjunta de la especificación.

WS-SecurityPolicy se publicó como especificación pública el 13 de julio de 2005. Esta es la tercera publicación conjunta de la especificación.

WS-Federation y los perfiles de federación se publicaron como especificaciones públicas el 8 de julio de 2003. Esta es la primera publicación conjunta de IBM/Microsoft/VeriSign/BEA/RSA Security de estas especificaciones.

El enlace kerberos de seguridad de servicios web se publicó como una especificación pública el 19 de diciembre de 2003. Esta es la primera publicación conjunta de IBM/Microsoft de la especificación.

El perfil de interoperabilidad de single Sign-On web se publicó como especificación pública el 13 de mayo de 2005. Esta es la primera publicación conjunta de la especificación.

Web Single Sign-On Metadata Exchange Protocol se publicó como especificación pública el 13 de mayo de 2005. Esta es la primera publicación conjunta de la especificación.

Notas de la aplicación de seguridad de servicios web

WS-Security AppNotes : proporciona instrucciones y ejemplos adicionales para los implementadores de la especificación de WS-Security.

Uso de WS-Trust para protocolo de negociación simple y protegida : describe el uso de WS-Trust marco de negociación binaria para el Protocolo de negociación protegida simple definido en RFC 2478 [2478] para establecer de forma segura un mecanismo de seguridad común, así como un contexto de seguridad compartido entre dos pares de GSS.

Uso de WS-Trust para protocolo de enlace TLS : describe el uso de WS-Trust marco de negociación binaria para el protocolo de protocolo de enlace TLS definido en RFC2246 para establecer de forma segura la identidad del destinatario, establecer de forma segura un contexto de seguridad compartido entre dos nodos SOAP y, opcionalmente, establecer la autenticidad del remitente mediante las credenciales de WS-Security del remitente.

Servicios web que direcciona las referencias de punto de conexión e identidad : proporciona un mecanismo para describir la identidad verificable de seguridad para los puntos de conexión aprovechando la extensibilidad de la especificación de WS-Addressing.