Página Índice de Especificações de Segurança dos Serviços Web

Artigo
10/08/2007

Atualizado em outubro de 2007

Breve

O roteiro WS-Security (Segurança de Serviços Web) descreve a estratégia da Microsoft para lidar com a segurança em um ambiente de serviço Web. Ele define um modelo de segurança de serviço Web abrangente que dá suporte, integra e unifica vários modelos de segurança populares, mecanismos e tecnologias (incluindo tecnologias de chave pública e simétricas) de uma maneira que permite que uma variedade de sistemas interopere com segurança de maneira neutra em termos de plataforma e linguagem. Ele descreve cenários que mostram como as especificações a seguir podem ser usadas juntas. Essa família de especificações fornece neste roteiro.

White Papers

Roteiro de Segurança

Este documento descreve uma estratégia para lidar com a segurança em um ambiente de Serviço Web. Ele define um modelo de segurança de serviço Web abrangente que dá suporte, integra e unifica vários modelos de segurança populares, mecanismos e tecnologias (incluindo tecnologias de chave pública e simétricas) de uma forma que permite que uma variedade de sistemas interoperem com segurança de maneira neutra em termos de plataforma e linguagem. Ele também descreve um conjunto de especificações e cenários que mostram como essas especificações podem ser usadas juntas.

White paper de federação

Este documento descreve os problemas relacionados ao gerenciamento de identidade federada e descreve uma solução abrangente com base nas especificações de serviços Web descritas no roteiro de WS-Security e outras especificações de serviços Web relacionadas.

Interoperabilidade do Gerenciamento de Identidades de Federação

Este documento aborda a necessidade de as empresas estenderem sistemas internos a usuários externos para garantir que os sistemas possam interoperar com os aplicativos de outras organizações. Os principais provedores de Soluções de Gerenciamento de Identidade demonstraram suas soluções que atendem a essa necessidade em um Workshop de Interoperabilidade recente.

Especificações

WS-Security: segurança de mensagens SOAP
WS-Security descreve aprimoramentos no sistema de mensagens SOAP para fornecer qualidade de proteção por meio da integridade da mensagem, da confidencialidade da mensagem e da autenticação de mensagem única.
WS-Security também fornece um mecanismo de uso geral, mas extensível, para associar tokens de segurança a mensagens.
Além disso, WS-Security descreve como codificar tokens de segurança binários, especificamente certificados X.509 e tíquetes Kerberos, bem como incluir chaves criptografadas opacas.

WS-Security: UsernameToken Profile
Este documento descreve o uso do UsernameToken com a especificação WS-Security.

WS-Security: perfil de token de certificado X.509
Essa especificação descreve o uso da estrutura de autenticação X.509 com a especificação WS-Security.

WS-SecurityPolicy
WS-SecurityPolicy indica as declarações de política para uso com WS-Policy que se aplicam a WS-Security, WS-Trust e WS-SecureConversation.

WS-Trust
WS-Trust define extensões que se baseiam em WS-Security para solicitar e emitir tokens de segurança e gerenciar relações de confiança.

WS-SecureConversation
WS-SecureConversation define extensões que se baseiam em WS-Security para fornecer comunicação segura. Especificamente, definimos mecanismos para estabelecer e compartilhar contextos de segurança e derivar chaves de sessão de contextos de segurança.

WS-Trust, WS-SecureConversation e WS-SecurityPolicy contribuíram para o Comitê Técnico oasis WS-SX em dezembro de 2005.

WS-SX TC Site

Especificações WS-Trust, WS-SecureConversation, WS-SecurityPolicy no OASIS

O certificado do provedor de identidade do Web Services Federation
WS-Federation define mecanismos usados para habilitar a federação de identidade, atributo, autenticação e autorização em diferentes domínios de confiança.

Perfil do solicitante ativo WS-Federation
WS-Federation Perfil de Solicitante Ativo define como os mecanismos de federação de identidade de realm de confiança cruzada, autenticação e autorização definidos em WS-Federation são usados por solicitantes ativos, como aplicativos habilitados para SOAP.

Perfil do solicitante passivo WS-Federation
WS-Federation Perfil de Solicitante Passivo descreve como os mecanismos de federação de identidade, autenticação e autorização de realm de confiança cruzada definidos em WS-Federation podem ser utilizados por solicitantes passivos, como navegadores da Web, para fornecer serviços de identidade. Os solicitantes passivos desse perfil são limitados ao protocolo HTTP.

WS-Security: Associação Kerberos Segurança do WS: a Associação Kerberos descreve como usar especificações de segurança dos Serviços Web com Kerberos.

Perfil de interoperabilidade de Sign-On único da Web
Web Single Sign-On Interoperability Profile define um perfil de interoperabilidade do Web Single Sign-On Metadata Exchange Protocol que permite usar a Federação de Identidade do Liberty ou provedores de identidade baseados em federação WS para interagir com um serviço.

Protocolo web de troca de metadados de Sign-On único
Web Single Sign-On Metadata Exchange Protocol define como um serviço pode consultar um provedor de identidade para obter metadados que descrevem os conjuntos de protocolos de processamento de identidade compatíveis com esse provedor.

Link Relacionado Consulte a página Índice de Especificação do WS-Policy.

Status

Os Workshops de Comentários e Interoperabilidade estão sendo realizados para a WS-Security família de especificações.

Segurança dos Serviços Web: a Segurança de Mensagens SOAP foi publicada como um OASIS Standard em março de 2004.

Segurança dos Serviços Web: UsernameToken Profile 1.0 foi publicado como um OASIS Standard em março de 2004.

Segurança dos Serviços Web: o Perfil de Token de Certificado X.509 foi publicado como um OASIS Standard em março de 2004.

WS-Trust foi publicado como uma especificação pública em 28 de fevereiro de 2005. Esta é a terceira publicação conjunta da especificação.

WS-SecureConversation foi publicado como uma especificação pública em 28 de fevereiro de 2005. Esta é a terceira publicação conjunta da especificação.

WS-SecurityPolicy foi publicado como uma especificação pública em 13 de julho de 2005. Esta é a terceira publicação conjunta da especificação.

WS-Federation e os perfis de Federação foram publicados como especificações públicas em 8 de julho de 2003. Esta é a primeira publicação conjunta do IBM/Microsoft/VeriSign/BEA/RSA Security dessas especificações.

A Associação Kerberos de Segurança de Serviços Web foi publicada como uma especificação pública em 19 de dezembro de 2003. Esta é a primeira publicação conjunta DA IBM/Microsoft da especificação.

Web Single Sign-On Interoperability Profile foi publicado como uma especificação pública em 13 de maio de 2005. Esta é a primeira publicação conjunta da especificação.

Web Single Sign-On Metadata Exchange Protocol foi publicado como uma especificação pública em 13 de maio de 2005. Esta é a primeira publicação conjunta da especificação.

Notas do aplicativo de segurança dos Serviços Web

WS-Security AppNotes – fornece diretrizes e exemplos adicionais para implementadores da especificação de WS-Security.

Usando WS-Trust para o Protocolo de Negociação Simples e Protegido – descreve o uso de WS-Trust estrutura de negociação binária para o Protocolo de Negociação Simples Protegido definido na RFC 2478 [2478] para estabelecer com segurança um mecanismo de segurança comum, bem como um contexto de segurança compartilhado entre dois pares de GSS.

Usando WS-Trust para Handshake TLS – descreve o uso de WS-Trust estrutura de negociação binária para o protocolo TLS Handshake definido em RFC2246 para estabelecer com segurança a identidade do destinatário, estabelecer com segurança um contexto de segurança compartilhado entre dois nós SOAP e, opcionalmente, estabelecer a autenticidade do remetente usando as credenciais de WS-Security do remetente.

Referências e identidade de ponto de extremidade de endereçamento de serviços Web – fornece um mecanismo para descrever a identidade verificável de segurança para pontos de extremidade aproveitando a extensibilidade da especificação de WS-Addressing.