www.wikidata.de-de.nina.az

WS Trust ist eine WS Spezifikation welche die WS Security Spezifikation erweitert Das Ziel von ist es zugesicherte Eigen

WS-Trust

WS-Trust ist eine WS-*-Spezifikation, welche die WS-Security Spezifikation erweitert. Das Ziel von WS-Trust ist es, zugesicherte Eigenschaften für bestimmte Subjekte für eine Domäne und zwischen verschiedenen Domänen (Trust Domänen) zu vermitteln. Insbesondere geht es dabei um das Herausgeben, Erneuern und Validieren von Security Tokens sowie um Möglichkeiten, sicheren Nachrichtenaustausch zu vermitteln, herzustellen und zu bewerten.

Die WS-Trust Spezifikation wurde von einer Vielzahl an Unternehmen erarbeitet und im März 2007 durch OASIS als Standard anerkannt.

Überblick Bearbeiten

WS-Trust beinhaltet:

  • Das Konzept eines Security Token Services (STS) – ein Webservice, der Security Tokens herausgibt, die mit WS-Security kompatibel sind.
  • Das Format der Nachrichten, die genutzt werden, um Security Tokens anzufordern sowie die Antworten auf diese Anfragen
  • Mechanismen zum Austauschen von Keys.

Informationsfluss mit einem Security Token Service (STS) Bearbeiten

Ein Client will auf einen bestimmten Service-Endpunkt zugreifen. Hierzu fragt er in einem ersten Schritt den Endpunkt, welchen STS er anfragen muss, um ein gültiges Token zu bekommen. Nachdem der Client das gültige (signierte) Token vom STS bekommen hat, kann er die Anfrage, die das Token des STS enthält, an den Service-Endpunkt schicken. Damit ist der Client authentifiziert. Der Service-Endpunkt muss noch über die Autorisierung entscheiden und dann eine entsprechende Antwort senden.

WS-Trust verwendet die Standards WS-SecurityPolicy und WS-MetaDataExchange und erweitert die Spezifikationen WS-Security und WS-SecureConversation.

Implementierungen Bearbeiten

Entwickler von WS-Trust Bearbeiten

Die an der Entwicklung beteiligten Unternehmen waren Actional Corporation, BEA Systems, Computer Associates International, IBM, Layer 7 Technologies, Microsoft, Oblix, OpenNetwork Technologies, Ping Identity Corporation, Reactivity, RSA Security Inc. und Verisign.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. www.oasis-open.org
  2. http://help.sap.com/saphelp_nwidmic_72/helpdata/en/56/74c5a6cf30402390df5abbfded5195/content.htm?frameset=/en/2f/8af286449c4453a8514ba598938581/frameset.htm&current_toc=/en/6e/f1cbae4ecd45668d7e038edaccc588/plain.htm&node_id=59
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
WS Trust ist eine WS Spezifikation welche die WS Security Spezifikation erweitert Das Ziel von WS Trust ist es zugesicherte Eigenschaften fur bestimmte Subjekte fur eine Domane und zwischen verschiedenen Domanen Trust Domanen zu vermitteln Insbesondere geht es dabei um das Herausgeben Erneuern und Validieren von Security Tokens sowie um Moglichkeiten sicheren Nachrichtenaustausch zu vermitteln herzustellen und zu bewerten Die WS Trust Spezifikation wurde von einer Vielzahl an Unternehmen erarbeitet und im Marz 2007 durch OASIS als Standard anerkannt 1 Inhaltsverzeichnis 1 Uberblick 1 1 Informationsfluss mit einem Security Token Service STS 2 Implementierungen 3 Entwickler von WS Trust 4 Weblinks 5 EinzelnachweiseUberblick BearbeitenWS Trust beinhaltet Das Konzept eines Security Token Services STS ein Webservice der Security Tokens herausgibt die mit WS Security kompatibel sind Das Format der Nachrichten die genutzt werden um Security Tokens anzufordern sowie die Antworten auf diese Anfragen Mechanismen zum Austauschen von Keys Informationsfluss mit einem Security Token Service STS Bearbeiten Ein Client will auf einen bestimmten Service Endpunkt zugreifen Hierzu fragt er in einem ersten Schritt den Endpunkt welchen STS er anfragen muss um ein gultiges Token zu bekommen Nachdem der Client das gultige signierte Token vom STS bekommen hat kann er die Anfrage die das Token des STS enthalt an den Service Endpunkt schicken Damit ist der Client authentifiziert Der Service Endpunkt muss noch uber die Autorisierung entscheiden und dann eine entsprechende Antwort senden WS Trust verwendet die Standards WS SecurityPolicy und WS MetaDataExchange und erweitert die Spezifikationen WS Security und WS SecureConversation Implementierungen BearbeitenMicrosofts Windows Communication Foundation WCF Oracles Web Services Interoperability Technology WSIT SAP NetWeaver Identity Management 2 Entwickler von WS Trust BearbeitenDie an der Entwicklung beteiligten Unternehmen waren Actional Corporation BEA Systems Computer Associates International IBM Layer 7 Technologies Microsoft Oblix OpenNetwork Technologies Ping Identity Corporation Reactivity RSA Security Inc und Verisign Weblinks BearbeitenWS Trust Spezifikation in der Version 1 3 IBM Seite uber WS Trust Memento vom 9 Juni 2012 im Internet Archive Videoerklarung zu WS Trust englisch Beispiel zur Funktion von WS TrustEinzelnachweise Bearbeiten www oasis open org http help sap com saphelp nwidmic 72 helpdata en 56 74c5a6cf30402390df5abbfded5195 content htm frameset en 2f 8af286449c4453a8514ba598938581 frameset htm amp current toc en 6e f1cbae4ecd45668d7e038edaccc588 plain htm amp node id 59 Abgerufen von https de wikipedia org w index php title WS Trust amp oldid 197255371