WS-Trust
|
Ez a szócikk vagy szakasz lektorálásra, tartalmi javításokra szorul. |
Ezt a szócikket némileg át kellene dolgozni a wiki jelölőnyelv szabályainak figyelembevételével, hogy megfeleljen a Wikipédia alapvető stilisztikai és formai követelményeinek. |
A WS-Trust egy webszolgáltatás (WS-*) specifikáció és OASIS szabvány, ami a WS-Security kibővítése. A WS-Trust kialakít egy megbízhatósági modell keretet a web-szolgáltatások biztonságos együttműködésére. Biztonsági tokenek kibocsátásáért, megújításáért és ellenőrzéséért felelős web-szolgáltatás.
A WS-Trust szabvány számos vállalat szerzeménye, amelyet 2007 márciusában hagyott jóvá az OASIS.
Áttekintés
[szerkesztés]Lehetővé teszi, hogy egy adatot adott ideig egy adott entitás tudja csak használni. Pl. az állampolgár TAJ számát tokenizáljuk, hogy csak az OEP tudja kiolvasni. Így az APEH szakrendszere nem tudja megismerni a konkrét adatot, de egy folyamat során a token segítségével elkérheti az OEP-től az állampolgárra vonatkozó, az ügy szempontjából releváns adatokat.
A tokenszolgáltató a WS-Trust 1.3 szabványnak megfelelő interfészen keresztül érhető el:
Névtér: http://docs.oasis-open.org/ws-sx/ws-trust/200512
Tipikus prefix: wst
Specifikáció helye: http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=ws-sx
Fogalmak:
Requestor (kérő) – Olyan programozott kliens, amely valamilyen információt vagy szolgáltatást kíván elérni
Subject (tárgy) – Az entitás, akinek a nevében a Requestor eljár
Claims (állítások) – A Subject-ről tett kijelentések
Security Token – Egy adatstruktúra Claim-ek összefogására
Security Token Service (STS) – Olyan web-szolgáltatás, amely kibocsátja és menedzseli a Security Token-eket
Funkcionalitás:
Issue Security Token: token kibocsátásának kérése
Renew Security Token: token megújítása (időkorlát miatt)
Cancel Security Token: token megszüntetése (STS is visszavonhatja)
Validate Security Token: token ellenőrzése
A tipikus lépések használat során:
- a) az STS authentikálja a requestor-t, pl. transport security+jelszó, tanúsítvány, vagy másik STS által kibocsátott claim-ek alapján
- b) az STS egy tokent (benne claim-ek) bocsát ki a requestor számára
- c) a requestor igénybe veszi a szolgáltatást csatolva a tokent (benne a claim-eket)
- d) a szolgáltatás ellenőrzi tokent és a claim-eket
- e) a szolgáltatás kiszolgálja a requestor-t
Szerzők
[szerkesztés]A szolgáltatás megalkotásában részt vevő cégek: Actional Corporation, BEA Systems, Inc., Computer Associates International, Inc., International Business Machines Corporation, Layer 7 Technologies, Microsoft Corporation, Oblix Inc., OpenNetwork Technologies Inc., Ping Identity Corporation, Reactivity Inc., RSA Security Inc., és VeriSign Inc.
Kapcsolódó szócikkek
[szerkesztés]További információk
[szerkesztés]- WS-Trust specification document, v1.4
- WS-Trust specification document, v1.3
- OASIS' Web Services Secure Exchange (WS-SX) Technical Committee
- IBM's page on Web Services Trust Language
- WS-Trust specification document, February 2005 (outdated) (XMLsoap.org) (IBM Archiválva 2008. május 16-i dátummal a Wayback Machine-ben)
- WS-Trust specification v1.0, December 2002 (outdated) (Verisign)
- Video explanation of WS-Trust