Web Services 보안 사양 인덱스 페이지

아티클
10/08/2007

업데이트 날짜: 2007년 10월

짧다

웹 서비스 보안(WS-Security) 로드맵은 웹 서비스 환경 내에서 보안을 해결하기 위한 Microsoft의 전략을 설명합니다. 다양한 시스템이 플랫폼 및 언어 중립적 방식으로 안전하게 상호 운용할 수 있도록 하는 방식으로 널리 사용되는 여러 보안 모델, 메커니즘 및 기술(대칭 및 공개 키 기술 포함)을 지원, 통합 및 통합하는 포괄적인 웹 서비스 보안 모델을 정의합니다. 다음 사양을 함께 사용하는 방법을 보여 주는 시나리오를 설명합니다. 이 사양 제품군은 이 로드맵에서 제공합니다.

백서

보안 로드맵

이 문서에서는 웹 서비스 환경 내에서 보안을 해결하기 위한 전략을 설명합니다. 다양한 시스템이 플랫폼 및 언어 중립적 방식으로 안전하게 상호 운용할 수 있는 방식으로 널리 사용되는 여러 보안 모델, 메커니즘 및 기술(대칭 및 공개 키 기술 포함)을 지원, 통합 및 통합하는 포괄적인 웹 서비스 보안 모델을 정의합니다. 또한 이러한 사양을 함께 사용하는 방법을 보여 주는 일련의 사양 및 시나리오에 대해서도 설명합니다.

페더레이션 백서

이 문서에서는 페더레이션 ID 관리와 관련된 문제를 설명하고 WS-Security 로드맵 및 기타 관련 웹 서비스 사양에 설명된 웹 서비스 사양을 기반으로 하는 포괄적인 솔루션을 설명합니다.

페더레이션 ID 관리 상호 운용성

이 문서에서는 기업이 내부 시스템을 외부 사용자로 확장하여 시스템이 다른 조직의 애플리케이션과 상호 운용할 수 있도록 해야 하는 필요성을 설명합니다. 선도적인 ID 관리 솔루션 공급자는 최근 상호 운용성 워크샵에서 이러한 요구를 충족하는 솔루션을 시연했습니다.

사양

WS-Security: SOAP 메시지 보안
WS-Security 메시지 무결성, 메시지 기밀성 및 단일 메시지 인증을 통해 보호 품질을 제공하기 위해 SOAP 메시징의 향상된 기능을 설명합니다.
WS-Security 보안 토큰을 메시지와 연결하기 위한 범용이지만 확장 가능한 메커니즘도 제공합니다.
또한 WS-Security 이진 보안 토큰( 특히 X.509 인증서 및 Kerberos 티켓)을 인코딩하는 방법과 불투명한 암호화된 키를 포함하는 방법을 설명합니다.

WS-Security: UsernameToken 프로필
이 문서에서는 WS-Security 사양과 함께 UsernameToken을 사용하는 것을 설명합니다.

WS-Security: X.509 인증서 토큰 프로필
이 사양에서는 WS-Security 사양과 함께 X.509 인증 프레임워크를 사용하는 방법에 대해 설명합니다.

WS-SecurityPolicy
WS-SecurityPolicy WS-Security, WS-Trust 및 WS-SecureConversation에 적용되는 WS-Policy 사용할 정책 어설션을 나타냅니다.

WS-Trust
WS-Trust 보안 토큰을 요청 및 발급하고 트러스트 관계를 관리하기 위해 WS-Security 기반으로 빌드되는 확장을 정의합니다.

WS-SecureConversation
WS-SecureConversation 보안 통신을 제공하기 위해 WS-Security 기반으로 빌드되는 확장을 정의합니다. 특히 보안 컨텍스트를 설정하고 공유하고 보안 컨텍스트에서 세션 키를 파생하기 위한 메커니즘을 정의합니다.

WS-Trust, WS-SecureConversation 및 WS-SecurityPolicy 2005년 12월에 OASIS WS-SX 기술 위원회에 기여했습니다.

TC 웹 사이트 WS-SX

WS-Trust, WS-SecureConversation, OASIS의 WS-SecurityPolicy 사양

WS-Federation
WS-Federation 여러 트러스트 영역에서 ID, 특성, 인증 및 권한 부여 페더레이션을 사용하도록 설정하는 데 사용되는 메커니즘을 정의합니다.

WS-Federation 활성 요청자 프로필
WS-Federation 활성 요청자 프로필은 WS-Federation 정의된 교차 신뢰 영역 ID, 인증 및 권한 부여 페더레이션 메커니즘을 SOAP 지원 애플리케이션과 같은 활성 요청자가 사용하는 방법을 정의합니다.

수동 요청자 프로필 WS-Federation
WS-Federation 수동 요청자 프로필은 WS-Federation 정의된 교차 신뢰 영역 ID, 인증 및 권한 부여 페더레이션 메커니즘을 웹 브라우저와 같은 수동 요청자가 사용하여 ID 서비스를 제공하는 방법을 설명합니다. 이 프로필의 수동 요청자는 HTTP 프로토콜로 제한됩니다.

WS-Security: Kerberos 바인딩 WS 보안: Kerberos 바인딩은 Kerberos에서 웹 서비스 보안 사양을 사용하는 방법을 설명합니다.

Web Single Sign-On 상호 운용성 프로필
Web Single Sign-On 상호 운용성 프로필은 Liberty Identity Federation 또는 WS-Federation 기반 ID 공급자를 사용하여 서비스와 상호 작용할 수 있도록 하는 Web Single Sign-On 메타데이터 교환 프로토콜의 상호 운용성 프로필을 정의합니다.

Web Single Sign-On 메타데이터 Exchange 프로토콜
Web Single Sign-On 메타데이터 교환 프로토콜은 서비스에서 해당 공급자가 지원하는 ID 처리 프로토콜 그룹을 설명하는 메타데이터에 대해 ID 공급자를 쿼리하는 방법을 정의합니다.

관련 링크WS-Policy 사양 인덱스 페이지참조하세요.

상태

피드백 및 상호 운용성 워크샵 이제 WS-Security 사양 제품군에 대해 수행되고 있습니다.

웹 서비스 보안: SOAP 메시지 보안은 2004년 3월에 OASIS 표준으로 게시되었습니다.

웹 서비스 보안: UsernameToken Profile 1.0은 2004년 3월에 OASIS 표준으로 게시되었습니다.

웹 서비스 보안: X.509 인증서 토큰 프로필은 2004년 3월에 OASIS 표준으로 게시되었습니다.

WS-Trust 2005년 2월 28일에 공개 사양으로 게시되었습니다. 사양의 세 번째 공동 게시입니다.

WS-SecureConversation 2005년 2월 28일에 공개 사양으로 게시되었습니다. 사양의 세 번째 공동 게시입니다.

WS-SecurityPolicy 2005년 7월 13일에 공개 사양으로 게시되었습니다. 사양의 세 번째 공동 게시입니다.

WS-Federation 및 페더레이션 프로필은 2003년 7월 8일에 공개 사양으로 게시되었습니다. 이러한 사양의 첫 번째 공동 IBM/Microsoft/VeriSign/BEA/RSA 보안 게시입니다.

웹 서비스 보안 Kerberos 바인딩은 2003년 12월 19일에 공개 사양으로 게시되었습니다. 이 사양의 첫 번째 공동 IBM/Microsoft 게시입니다.

Web Single Sign-On 상호 운용성 프로필은 2005년 5월 13일에 공개 사양으로 게시되었습니다. 사양의 첫 번째 공동 게시입니다.

Web Single Sign-On 메타데이터 교환 프로토콜은 2005년 5월 13일에 공개 사양으로 게시되었습니다. 사양의 첫 번째 공동 게시입니다.

Web Services 보안 애플리케이션 정보

WS-Security AppNotes - WS-Security 사양의 구현자에 대한 지침 및 추가 예제를 제공합니다.

간단하고 보호된 협상 프로토콜 WS-Trust 사용 - RFC 2478 [2478]에 정의된 단순 보호 협상 프로토콜에 대한 WS-Trust 이진 협상 프레임워크를 사용하여 공통 보안 메커니즘과 두 GSS 피어 간의 공유 보안 컨텍스트를 안전하게 설정하는 방법을 설명합니다.

TLS 핸드셰이크 WS-Trust 사용 - RFC2246 정의된 TLS 핸드셰이크 프로토콜에 대한 WS-Trust 이진 협상 프레임워크를 사용하여 수신자의 ID를 안전하게 설정하고, 두 SOAP 노드 간에 공유 보안 컨텍스트를 안전하게 설정하고, 필요에 따라 보낸 사람의 WS-Security 자격 증명을 사용하여 보낸 사람의 신뢰성을 설정하는 방법을 설명합니다.

Web Services 주소 지정 엔드포인트 참조 및 ID - WS-Addressing 사양의 확장성을 활용하여 엔드포인트에 대한 보안 확인 가능한 ID를 설명하는 메커니즘을 제공합니다.