Articles

WS-Trust

WS-Trust definieert een aantal nieuwe elementen, concepten en artefacten ter ondersteuning van dat doel, waaronder:

  • het concept van een Security Token Service (STS) – een webdienst die beveiligingstokens uitgeeft zoals gedefinieerd in de WS-Security-specificatie.
  • de formaten van de berichten die worden gebruikt om beveiligingstokens aan te vragen en de antwoorden op die berichten.
  • mechanismen voor sleuteluitwisseling

WS-Trust wordt vervolgens geïmplementeerd in webservicebibliotheken, geleverd door leveranciers of door open source samenwerkingsverbanden. Web services frameworks die de WS-Trust protocollen voor token aanvraag implementeren zijn onder andere: Microsoft’s Windows Communication Foundation (WCF) en Windows Identity Foundation (WIF – vanaf .NET 4.5, is WIF geïntegreerd in .NET Core), Sun’s WSIT framework, Apache’s Rampart (onderdeel van axis2), en anderen. Bovendien kunnen verkopers of andere groepen producten leveren die fungeren als Security Token Service, of STS. Microsoft’s Access Control Services is één van die diensten, die vandaag online beschikbaar is. PingIdentity Corporation brengt ook een STS op de markt. Microsofts ADFS biedt ook een implementatie van een STS.