WS-Траст

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «WS-Trust» — новости   · газеты   · книги   · ученые   · JSTOR ( октябрь 2023 г. ) ( Узнайте, как и когда удалить это сообщение )

WS-Trust — это спецификация WS-* и OASIS стандарт , который предоставляет расширения WS-Security , в частности касающиеся выпуска, обновления и проверки токенов безопасности, а также способов установления, оценки наличия и брокерского доверия. взаимоотношения между участниками безопасного обмена сообщениями.

Спецификация WS-Trust была разработана представителями ряда компаний и одобрена OASIS в качестве стандарта в марте 2007 года.

Используя расширения, определенные в WS-Trust, приложения могут участвовать в безопасном обмене данными, предназначенном для работы в рамках веб-служб .

WS-Trust определяет ряд новых элементов, концепций и артефактов в поддержку этой цели, в том числе:

• концепция службы токенов безопасности (STS) — веб-службы , которая выдает токены безопасности , как определено в спецификации WS-Security .
• форматы сообщений, используемых для запроса токенов безопасности, и ответы на эти сообщения.
• механизмы обмена ключами

Затем WS-Trust реализуется в библиотеках веб-сервисов, предоставляемых поставщиками или в результате совместных усилий с открытым исходным кодом. Платформы веб-служб, реализующие протоколы WS-Trust для запроса токенов, включают: Microsoft Windows Communication Foundation (WCF) и Windows Identity Foundation (WIF — начиная с .NET 4.5, WIF интегрирован в .NET Core), Sun WSIT Framework , Apache Rampart (часть оси2 ) и другие. Кроме того, поставщики или другие группы могут поставлять продукты, которые действуют как Служба токенов безопасности или STS. Службы контроля доступа Microsoft — одна из таких служб, доступных сегодня в Интернете. PingIdentity Corporation также продает STS. ADFS от Microsoft также обеспечивает реализацию STS.

Компании, участвовавшие в определении WS-Trust:

• Корпорация Actional, BEA Systems, Inc.
• Компьютерная Ассоциация Интернешнл, Инк.
• Международная корпорация бизнес-машин
• Технологии уровня 7
• Корпорация Майкрософт
• Обликс Инк.
• OpenNetwork Technologies Inc.
• Корпорация Ping Identity
• Реактивность Инк.
• РСА Секьюрити Инк.
• ВериСайн Инк ^{[ нужна ссылка ]}

• Документ спецификации WS-Trust, версия 1.4
• Документ спецификации WS-Trust, версия 1.3
• Технический комитет OASIS по безопасному обмену веб-службами (WS-SX)
• Страница IBM на языке доверия веб-служб

• WS-Безопасность
• Спецификации веб-службы WS-*
• Веб-сервисы
• ОАЗИС (организация)
• Токены безопасности
• Служба токенов безопасности (STS)
• Управление идентификацией