Articles

A WS-Trust

A WS-Trust számos új elemet, fogalmat és artefaktumot határoz meg e cél támogatására, köztük:

  • a biztonsági token szolgáltatás (STS) fogalmát – egy olyan webszolgáltatás, amely a WS-Security specifikációban meghatározott biztonsági tokeneket bocsát ki.
  • a biztonsági tokenek kéréséhez használt üzenetek és az ezekre az üzenetekre adott válaszok formátumát.
  • a kulcscsere mechanizmusait

A WS-Trust ezután a webszolgáltatási könyvtárakban valósul meg, amelyeket a gyártók vagy nyílt forráskódú együttműködések biztosítanak. A WS-Trust protokollokat a tokenkéréshez megvalósító webszolgáltatási keretrendszerek közé tartoznak a következők: A Microsoft Windows Communication Foundation (WCF) és Windows Identity Foundation (WIF – a .NET 4.5-től a WIF integrálódik a .NET Core-ba), a Sun WSIT keretrendszere, az Apache Rampart (az axis2 része) és mások. Ezen túlmenően a gyártók vagy más csoportok is szállíthatnak olyan termékeket, amelyek biztonsági tokenszolgáltatásként (Security Token Service, STS) működnek. A Microsoft Access Control Services egy ilyen szolgáltatás, amely ma már online elérhető. A PingIdentity Corporation is forgalmaz STS-t. A Microsoft ADFS szintén kínál STS implementációt.