Страница индексов спецификаций безопасности веб-служб
Обновлено за октябрь 2007 г.
.gif)
Короткий
Стратегия безопасности веб-служб (WS-Security) описывает стратегию Майкрософт по устранению безопасности в среде веб-службы. Она определяет комплексную модель безопасности веб-службы, которая поддерживает, интегрирует и объединяет несколько популярных моделей безопасности, механизмов и технологий (включая симметричные и открытые технологии ключей), что позволяет различным системам безопасно взаимодействовать с платформой и языком нейтральным образом. В нем описываются сценарии, показывающие, как могут использоваться следующие спецификации вместе. Эта семья спецификаций обеспечивает эту стратегию.
Технические документы
В этом документе описывается стратегия решения проблемы безопасности в среде веб-службы. Она определяет комплексную модель безопасности веб-службы, которая поддерживает, интегрирует и объединяет несколько популярных моделей безопасности, механизмов и технологий (включая технологии симметричного и открытого ключей), что позволяет различным системам безопасно взаимодействовать с платформой и языком нейтральным образом. Он также описывает набор спецификаций и сценариев, показывающих, как эти спецификации могут использоваться вместе.
В этом документе описываются проблемы, связанные с федеративными удостоверениями, и описано комплексное решение, основанное на спецификациях веб-служб, описанных в схеме WS-Security и других связанных спецификациях веб-служб.
взаимодействие управления удостоверениями
В этом документе рассматриваются потребности предприятий в расширении внутренних систем внешним пользователям, чтобы обеспечить взаимодействие систем с приложениями других организаций. Ведущие поставщики решений по управлению удостоверениями показали свои решения, которые соответствуют этой потребности в недавнем семинаре по взаимодействию.
Спецификации
WS-Security: soap Message Security.gif)
WS-Security описывает улучшения обмена сообщениями SOAP для обеспечения качества защиты с помощью целостности сообщений, конфиденциальности сообщений и проверки подлинности с одним сообщением.
WS-Security также предоставляет общий, но расширяемый механизм для связывания маркеров безопасности с сообщениями.
Кроме того, WS-Security описывает, как кодировать двоичные маркеры безопасности, в частности сертификаты X.509 и билеты Kerberos, а также как включать непрозрачные зашифрованные ключи.
WS-Security: ProfileToken profile
В этом документе описывается использование имени пользователяToken с спецификацией WS-Security.
WS-Security: профиль маркера сертификата X.509
Эта спецификация описывает использование платформы проверки подлинности X.509 с спецификацией WS-Security.
WS-SecurityPolicy
WS-SecurityPolicy указывает утверждения политики для использования с WS-Policy, которые применяются к WS-Security, WS-Trust и WS-SecureConversation.
WS-Trust
WS-Trust определяет расширения, которые создаются на основе WS-Security для запроса и выдачи маркеров безопасности и управления отношениями доверия.
WS-SecureConversation
WS-SecureConversation определяет расширения, которые создаются на основе WS-Security для обеспечения безопасного взаимодействия. В частности, мы определяем механизмы для установления и совместного использования контекстов безопасности и извлечения ключей сеансов из контекстов безопасности.
WS-Trust, WS-SecureConversation и WS-SecurityPolicy были внесли свой вклад в WS-SX технический комитет OASIS в декабре 2005 года.
веб-сайт
WS-SX TC
WS-Trust, WS-SecureConversation, спецификации WS-SecurityPolicy в OASIS
WS-Federation
WS-Federation определяет механизмы, которые используются для включения удостоверений, атрибутов, проверки подлинности и федерации авторизации в разных областях доверия.
WS-Federation профиль активного запрашивателя
WS-Federation активный профиль запрашивающего запроса определяет, как механизмы федерации межуровневой области доверия, проверки подлинности и авторизации, определенные в WS-Federation, используются активными запрашивателями, такими как приложения с поддержкой SOAP.
WS-Federation профиль пассивного запрашивателя
WS-Federation профиль пассивного запрашивающего запроса описывает, как механизмы федерации удостоверений, проверки подлинности и авторизации, определенные в WS-Federation, могут использоваться пассивными запрашивателями, такими как веб-браузеры для предоставления служб удостоверений. Пассивные запросы этого профиля ограничены протоколом HTTP.
WS-Security: привязка Kerberos безопасности WS: привязка Kerberos описывает использование спецификаций безопасности веб-служб с Kerberos.
профиль взаимодействия Sign-On веб-Sign-On
Профиль взаимодействия веб-Sign-On определяет профиль взаимодействия протокола обмена метаданными веб-Sign-On метаданных, который позволяет использовать федерацию удостоверений Liberty или поставщики удостоверений на основе федерации WS для взаимодействия со службой.
Sign-On протокол exchange метаданных Sign-On
Протокол Обмена метаданными веб-Sign-On веб-Sign-On определяет, как служба может запрашивать поставщик удостоверений для метаданных, описывающих наборы протоколов обработки удостоверений, поддерживаемые этим поставщиком.
связанная ссылка см. на странице индекса спецификацииWS-Policy.
Статус
семинары по обратной связи и взаимодействию в настоящее время проводятся для WS-Security семейства спецификаций.
Безопасность веб-служб: безопасность сообщений SOAP была опубликована в качестве стандарта OASIS в марте 2004 года.
Безопасность веб-служб: Профиль UsernameToken 1.0 был опубликован в качестве стандарта OASIS в марте 2004 года.
Безопасность веб-служб: профиль токена сертификата X.509 был опубликован в качестве стандарта OASIS в марте 2004 года.
WS-Trust была опубликована в качестве общедоступной спецификации 28 февраля 2005 года. Это третья совместная публикация спецификации.
WS-SecureConversation была опубликована в качестве общедоступной спецификации 28 февраля 2005 года. Это третья совместная публикация спецификации.
WS-SecurityPolicy опубликовано в качестве общедоступной спецификации 13 июля 2005 года. Это третья совместная публикация спецификации.
WS-Federation и профили федерации были опубликованы в качестве общедоступных спецификаций 8 июля 2003 года. Это первая совместная публикация IBM/Microsoft/VeriSign/BEA/RSA Security этих спецификаций.
Привязка Kerberos для безопасности веб-служб была опубликована как общедоступная спецификация 19 декабря 2003 года. Это первая совместная публикация спецификации IBM/Майкрософт.
Профиль взаимодействия с веб-Sign-On опубликован в качестве общедоступной спецификации 13 мая 2005 года. Это первая совместная публикация спецификации.
Протокол Обмена метаданными веб-Sign-On был опубликован как общедоступная спецификация 13 мая 2005 года. Это первая совместная публикация спецификации.
Заметки о приложениях безопасности веб-служб
WS-Security AppNotes — предоставляет рекомендации и дополнительные примеры для реализации спецификации WS-Security.
Использование WS-Trust для простых и защищенных протоколов переговоров — описывает использование платформы WS-Trust двоичных переговоров для протокола простого защищенного согласования, определенного в RFC 2478 [2478] для безопасного установления общего механизма безопасности, а также общего контекста безопасности между двумя одноранговыми узлами GSS.
Использование WS-Trust для подтверждения TLS — описывает использование платформы WS-Trust двоичных переговоров для протокола подтверждения TLS, определенного в RFC2246 для безопасного установления удостоверения получателя, безопасного установления общего контекста безопасности между двумя узлами SOAP, а также для установления подлинности отправителя с помощью учетных данных WS-Security отправителя.
веб-службы, касающиеся ссылок на конечные точки и удостоверений, предоставляет механизм описания удостоверения, проверяемого безопасностью для конечных точек, используя расширяемость спецификации WS-Addressing.
Схемы
Secext
служебной программы
WS-SecureConversation
WS-Trust
WS-SecurityPolicy
Sign-On протокол exchange метаданных Sign-On
WSDL
WS-Trust
WS-Federation
Замененные спецификации
WS-SecureConversation (май 2004 г.)
Эта спецификация заменена более последней версией, опубликованной в феврале 2005 года.
WS-SecureConversation (декабрь 2002 г.)
Эта спецификация заменена более последней версией, опубликованной в мае 2004 года.
WS-SecurityPolicy (декабрь 2002 г.)
Эта спецификация заменена более последней версией, опубликованной июля 2005 года.
WS-Trust (май 2004 г.)
Эта спецификация заменена более последней версией, опубликованной в феврале 2005 года.
WS-Trust (декабрь 2002 г.)
Эта спецификация заменена более последней версией, опубликованной в мае 2004 года.
Эта спецификация заменена процессом стандартизации OASIS.
надстройки
Эта спецификация заменена процессом стандартизации OASIS.
профиль WS-Security для XML-токенов (август 2002 г.)
Эта спецификация заменена процессом стандартизации OASIS.
Замененные схемы
WS-SecureConversation (май 2004 г.)
WS-Trust (май 2004 г.)
Secext (декабрь 2002 г.)
служебной программы
Secext (июль 2002 г.)