Web 服務安全性規格索引頁面
更新日期:2007 年 10 月
.gif)
簡短
Web 服務安全性 (WS-Security) 藍圖說明 Microsoft 在 Web 服務環境中解決安全性的策略。 它定義完整的 Web 服務安全性模型,可支援、整合及整合數種熱門的安全性模型、機制和技術, (包括對稱和公開金鑰技術) ,讓各種系統以平臺和語言中性的方式安全地互通。 其說明如何搭配使用下列規格的案例。 此系列規格可在此藍圖上提供。
白皮書
本檔說明解決 Web 服務環境內安全性的策略。 它定義完整的 Web 服務安全性模型,可支援、整合及整合數種熱門的安全性模型、機制和技術, (包括對稱和公開金鑰技術) ,讓各種系統以平臺和語言中性的方式安全地互通。 它也會描述一組規格和案例,示範這些規格如何一起使用。
本檔說明同盟身分識別管理的問題,並根據WS-Security藍圖和其他相關 Web 服務規格中所述的 Web 服務規格,描述完整的解決方案。
本檔說明企業將內部系統延伸至外部使用者的需求,以確保系統可以與其他組織的應用程式交互操作。 前置身分識別管理解決方案提供者在最近的互通性研討會中示範了符合此需求的解決方案。
規格
WS-Security:SOAP 訊息安全性.gif)
WS-Security說明 SOAP 傳訊的增強功能,可透過訊息完整性、訊息機密性和單一訊息驗證來提供保護品質。
WS-Security也提供一般用途但可延伸的機制,讓安全性權杖與訊息產生關聯。
此外,WS-Security說明如何編碼二進位安全性權杖,特別是 X.509 憑證和 Kerberos 票證,以及如何包含不透明加密金鑰。
WS-Security:UsernameToken 設定檔
本檔說明使用 UsernameToken 搭配WS-Security規格。
WS-Security:X.509 憑證權杖設定檔
此規格描述搭配WS-Security規格使用 X.509 驗證架構。
WS-SecurityPolicy
WS-SecurityPolicy指出要與套用至 WS-Security、WS-Trust 和 WS-SecureConversation WS-Policy搭配使用的原則判斷提示。
WS-Trust
WS-Trust定義以WS-Security為基礎建置的延伸模組,以要求及發行安全性權杖,以及管理信任關係。
WS-SecureConversation
WS-SecureConversation定義以WS-Security為基礎的擴充功能,以提供安全的通訊。 具體而言,我們會定義建立和共用安全性內容的機制,以及從安全性內容衍生工作階段金鑰。
WS-Trust、WS-SecureConversation 和 WS-SecurityPolicy 于 2005 年 12 月參與 OASIS WS-SX 技術委員會。
WS-SX TC 網站
WS-Trust、 WS-SecureConversation、OASIS 的 WS-SecurityPolicy 規格
WS-同盟
WS-Federation定義用來啟用不同信任領域之身分識別、屬性、驗證和授權同盟的機制。
WS-Federation Active Requestor Profile
WS-Federation Active Requestor Profile 會定義作用中要求者如何使用WS-Federation中所定義的跨信任領域身分識別、驗證和授權同盟機制,例如 SOAP 啟用的應用程式。
WS-Federation 被動要求者設定檔
WS-Federation被動要求者設定檔描述如何在WS-Federation中定義的跨信任領域身分識別、驗證和授權同盟機制,由被動要求者使用,例如網頁瀏覽器來提供身分識別服務。 此設定檔的被動要求者僅限於 HTTP 通訊協定。
WS-Security:Kerberos 系結 WS 安全性:Kerberos 系結說明如何搭配 Kerberos 使用 Web 服務安全性規格。
Web 單一Sign-On互通性設定檔
Web 單一Sign-On互通性設定檔會定義 Web 單一Sign-On中繼資料交換通訊協定的互通性設定檔,允許使用「原始識別同盟」或 WS-Federation 型識別提供者來與服務互動。
Web 單一Sign-On中繼資料交換通訊協定
Web 單一Sign-On中繼資料交換通訊協定會定義服務如何查詢識別提供者,以取得中繼資料,以描述該提供者支援的身分識別處理通訊協定套件。
相關連結 請參閱 WS 原則規格索引頁面。
狀態
意見反應和互通性研討會現已針對WS-Security系列規格進行。
Web 服務安全性:SOAP 訊息安全性于 2004 年 3 月發佈為 OASIS 標準。
Web 服務安全性:UsernameToken 設定檔 1.0 于 2004 年 3 月發行為 OASIS 標準。
Web 服務安全性:X.509 憑證權杖設定檔在 2004 年 3 月發行為 OASIS 標準。
WS-Trust于 2005 年 2 月 28 日發行為公開規格。 這是規格的第三個聯合發行集。
WS-SecureConversation于 2005 年 2 月 28 日發行為公開規格。 這是規格的第三個聯合發行集。
WS-SecurityPolicy已于 2005 年 7 月 13 日發行為公開規格。 這是規格的第三個聯合發行集。
WS-Federation和同盟設定檔已于 2003 年 7 月 8 日發佈為公用規格。 這是這些規格的第一個 IBM/Microsoft/VeriSign/BEA/RSA 安全性發行集。
Web 服務安全性 Kerberos 系結已于 2003 年 12 月 19 日發行為公開規格。 這是規格的第一個聯合 IBM/Microsoft 發行集。
Web 單一Sign-On互通性設定檔已于 2005 年 5 月 13 日發行為公開規格。 這是規格的第一個聯合發行集。
Web 單一Sign-On中繼資料交換通訊協定已于 2005 年 5 月 13 日發行為公用規格。 這是規格的第一個聯合發行集。
Web 服務安全性應用程式注意事項
WS-Security AppNotes - 提供WS-Security規格實作者的指引和其他範例。
針對簡單和受保護的交涉通訊協定使用WS-Trust - 描述在 RFC 2478 [2478] 中定義的簡單受保護交涉通訊協定WS-Trust二進位交涉架構的使用方式,安全地建立通用安全性機制,以及兩個 GSS 對等之間的共用安全性內容。
針對 TLS 交握使用WS-Trust - 描述使用 RFC2246 中所定義 TLS 交握通訊協定的WS-Trust二進位交涉架構,安全地建立收件者的身分識別、安全地建立兩個 SOAP 節點之間的共用安全性內容,以及選擇性地使用寄件者的WS-Security認證來建立寄件者的真確性。
Web 服務定址端點參考和身分識別 - 利用WS-Addressing規格的擴充性,提供一種機制來描述端點的安全性可驗證身分識別。
結構描述
Secext
公用程式
WS-SecureConversation
WS-Trust
WS-SecurityPolicy
Web 單一Sign-On中繼資料交換通訊協定
WSDL
取代的規格
WS-SecureConversation (2004 年 5 月)
此規格已由 2005 年 2 月發行的較新版本取代。
WS-SecureConversation (2002 年 12 月)
此規格已由 2004 年 5 月發行的較新版本取代。
WS-SecurityPolicy (2002 年 12 月)
此規格已由 2005 年 7 月發行的較新版本取代。
WS-Trust (2004 年 5 月)
此規格已由 2005 年 2 月發行的較新版本取代。
WS-Trust (2002 年 12 月)
此規格已由 2004 年 5 月發行的較新版本取代。
此規格已由 OASIS 標準化程式取代。
WS-Security Addendum (2002 年 7 月)
此規格已由 OASIS 標準化程式取代。
XML 權杖的 WS-Security 設定檔 (2002 年 8 月)
此規格已由 OASIS 標準化程式取代。
取代的架構
WS-SecureConversation (2004 年 5 月)
WS-Trust (2004 年 5 月)
Secext (2002 年 12 月)
公用程式
Secext (2002 年 7 月)
公用程式