Web 服务安全规范索引页
更新时间:2007 年 10 月
.gif)
简短
Web 服务安全 (WS-Security) 路线图介绍了 Microsoft 解决 Web 服务环境中的安全性的策略。 它定义了一个全面的 Web 服务安全模型,该模型支持、集成和统一多种常用安全模型、机制和技术, (包括对称和公钥技术) ,使各种系统能够以与平台和语言无关的方式安全地进行互操作。 它描述了如何结合使用以下规范的方案。 此系列规范在此路线图上提供。
白皮书
本文档介绍解决 Web 服务环境中的安全性的策略。 它定义了一个全面的 Web 服务安全模型,该模型支持、集成和统一多种常用安全模型、机制和技术, (包括对称和公钥技术) ,使各种系统能够以与平台和语言无关的方式安全地进行互操作。 它还描述了一组规范和方案,这些规范和方案演示如何一起使用。
本文档介绍有关联合标识管理的问题,并介绍基于WS-Security路线图和其他相关 Web 服务规范中概述的 Web 服务规范的综合解决方案。
本文档介绍了企业需要将内部系统扩展到外部用户,以确保系统可以与其他组织的应用程序互操作。 领先的标识管理解决方案提供商在最近的互操作性研讨会上演示了满足这一需求的解决方案。
规范
WS-Security:SOAP 消息安全性.gif)
WS-Security介绍了 SOAP 消息传送的增强功能,以便通过消息完整性、消息机密性和单条消息身份验证提供保护质量。
WS-Security还提供了一种通用但可扩展的机制,用于将安全令牌与消息相关联。
此外,WS-Security介绍了如何对二进制安全令牌(特别是 X.509 证书和 Kerberos 票证)进行编码,以及如何包括不透明加密密钥。
WS-Security:UsernameToken 配置文件
本文档介绍如何将 UsernameToken 与 WS-Security 规范结合使用。
WS-Security:X.509 证书令牌配置文件
本规范介绍如何将 X.509 身份验证框架与 WS-Security 规范结合使用。
WS-SecurityPolicy
WS-SecurityPolicy指示适用于 WS-Security、WS-Trust 和 WS-SecureConversation 的WS-Policy的策略断言。
WS-Trust
WS-Trust定义基于WS-Security构建的扩展,用于请求和颁发安全令牌以及管理信任关系。
WS-SecureConversation
WS-SecureConversation定义基于WS-Security构建以提供安全通信的扩展。 具体而言,我们定义了用于建立和共享安全上下文以及从安全上下文派生会话密钥的机制。
WS-Trust、WS-SecureConversation 和 WS-SecurityPolicy 于 2005 年 12 月向 OASIS WS-SX 技术委员会捐款。
WS-SX TC 网站
OASIS 上的 WS-Trust、 WS-SecureConversation、 WS-SecurityPolicy 规范
WS-Federation
WS-Federation定义了用于跨不同信任领域启用标识、属性、身份验证和授权联合的机制。
WS 联合身份验证活动请求者配置文件
WS-Federation活动请求者配置文件定义活动请求程序如何使用WS-Federation中定义的跨信任领域标识、身份验证和授权联合机制,例如启用 SOAP 的应用程序。
WS 联合身份验证被动请求程序配置文件
WS-Federation被动请求者配置文件介绍了被动请求者(如 Web 浏览器)如何使用 WS-Federation 中定义的跨信任领域标识、身份验证和授权联合机制来提供标识服务。 此配置文件的被动请求者仅限于 HTTP 协议。
WS-Security:Kerberos 绑定 WS 安全性:Kerberos 绑定介绍如何将 Web 服务安全规范与 Kerberos 配合使用。
Web 单Sign-On互操作性配置文件
Web 单Sign-On互操作性配置文件定义 Web 单一Sign-On元数据交换协议的互操作性配置文件,允许使用自由联合身份验证或基于 WS 联合身份验证的标识提供者与服务交互。
Web 单Sign-On元数据交换协议
Web 单Sign-On元数据交换协议定义服务如何查询标识提供者以获取描述该提供程序支持的标识处理协议套件的元数据。
相关链接 请参阅 WS-Policy 规范索引页。
状态
目前正在为WS-Security系列规范举办反馈和互操作性研讨会。
Web 服务安全:SOAP 消息安全于 2004 年 3 月作为 OASIS 标准发布。
Web 服务安全:UsernameToken 配置文件 1.0 于 2004 年 3 月作为 OASIS 标准发布。
Web 服务安全性:X.509 证书令牌配置文件于 2004 年 3 月作为 OASIS 标准发布。
WS-Trust于2005年2月28日作为公共规范发布。 这是该规范的第三次联合发布。
WS-SecureConversation于2005年2月28日作为公共规范发布。 这是该规范的第三次联合发布。
WS-SecurityPolicy于2005年7月13日作为公共规范发布。 这是该规范的第三次联合发布。
WS-Federation和联合会配置文件于2003年7月8日作为公共规范公布。 这是 IBM/Microsoft/VeriSign/BEA/RSA Security 首次联合发布这些规范。
Web 服务安全 Kerberos 绑定于 2003 年 12 月 19 日作为公共规范发布。 这是 IBM/Microsoft 首次联合发布的规范。
Web 单Sign-On互操作性配置文件于 2005 年 5 月 13 日作为公共规范发布。 这是规范的第一次联合发布。
Web 单Sign-On元数据交换协议于 2005 年 5 月 13 日作为公共规范发布。 这是规范的第一次联合发布。
Web 服务安全应用程序说明
WS-Security AppNotes - 为WS-Security规范的实施者提供指导和其他示例。
将 WS-Trust 用于简单和受保护的协商协议 - 介绍了使用 RFC 2478 [2478] 中定义的简单保护协商协议的WS-Trust二进制协商框架,以安全地建立通用安全机制以及在两个 GSS 对等方之间共享的安全上下文。
将 WS-Trust 用于 TLS 握手 - 介绍了使用 RFC2246 中定义的 TLS 握手协议WS-Trust二进制协商框架来安全地建立收件人的标识、在两个 SOAP 节点之间安全地建立共享安全上下文,以及选择性地使用发送方的WS-Security凭据建立发送方的真实性。
Web 服务寻址终结点引用和标识 - 提供一种机制,通过利用WS-Addressing规范的可扩展性来描述终结点的安全可验证标识。
架构
Secext
实用工具
WS-SecureConversation
WS-Trust
WS-SecurityPolicy
Web 单Sign-On元数据交换协议
WSDL
被取代的规范
WS-SecureConversation (2004 年 5 月)
此规范已被 2005 年 2 月发布的较新版本取代。
WS-SecureConversation (2002 年 12 月)
此规范已被 2004 年 5 月发布的较新版本取代。
WS-SecurityPolicy (2002 年 12 月)
此规范已被 2005 年 7 月发布的较新版本取代。
WS-Trust (2004 年 5 月)
此规范已被 2005 年 2 月发布的较新版本取代。
WS-Trust (2002 年 12 月)
此规范已被 2004 年 5 月发布的较新版本取代。
此规范已被 OASIS 标准化过程取代。
此规范已被 OASIS 标准化过程取代。
2002 年 8 月 () 年 8 月 XML 令牌的 WS-Security 配置文件
此规范已被 OASIS 标准化过程取代。
取代的架构
WS-SecureConversation (2004 年 5 月)
WS-Trust (2004 年 5 月)
Secext (2002 年 12 月)
实用工具
Secext (2002 年 7 月)
实用工具