Служба токенов безопасности
Служба токенов безопасности ( STS ) — это кросс-платформенный открытый стандартный основной компонент OASIS группы WS-Trust . веб-сервисов единого входа в систему спецификации инфраструктуры ср. [ 1 ] [ 2 ] В рамках этой системы идентификации на основе утверждений служба безопасных токенов отвечает за выдачу, проверку, обновление и аннулирование токенов безопасности . Токены, выпущенные службами токенов безопасности, затем могут использоваться для идентификации владельца токена в службах, которые соответствуют стандарту WS-Trust. Служба токенов безопасности обеспечивает ту же функциональность, что и OpenID , но в отличие от OpenID не обременена патентами. Вместе с остальной частью стандарта WS-Trust спецификация службы токенов безопасности изначально была разработана сотрудниками IBM , Microsoft , Nortel и VeriSign .
В типичном сценарии использования веб-службы, использующей WS-Trust, когда клиент запрашивает доступ к приложению, приложение не выполняет аутентификацию клиента напрямую (например, путем проверки учетных данных клиента для входа во внутреннюю базу данных). [ 3 ] Вместо этого приложение перенаправляет клиента в службу токенов безопасности, которая, в свою очередь, аутентифицирует клиента и предоставляет ему токен безопасности. Токен состоит из набора записей данных XML , которые включают в себя несколько элементов, касающихся идентификации и членства клиента в группе, а также информацию о сроке действия токена и эмитенте токена. Токен защищен от манипуляций с помощью стойкой криптографии. Затем клиент представляет токен приложению, чтобы получить доступ к ресурсам, предоставляемым приложением. Этот процесс проиллюстрирован в сценарии использования языка разметки утверждений безопасности (SAML), демонстрируя, как единый вход можно использовать для доступа к веб-сервисам.
с открытым исходным кодом Программное обеспечение, предоставляющее услуги токенов безопасности, доступно от многочисленных поставщиков, включая Apache CXF , а также решения с закрытым исходным кодом от Oracle (для взаимодействия со службами аутентификации, поддерживаемыми базой данных Oracle ) и Microsoft (где STS является основным компонентом). и Windows Identity Foundation служб федерации Active Directory ). Хотя службы токенов безопасности сами по себе обычно предлагаются в виде веб-служб, используемых совместно с другими веб-службами, также существуют комплекты разработки программного обеспечения (SDK) для собственных приложений (таких как клиенты облачного хранилища). [ 4 ]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Надалин, Энтони; Гуднер, Марк; Тернер, Дэвид; Барбир, Эбби; Ганквист, Ганс, ред. (1 февраля 2008 г.), «Структура службы токенов безопасности» , WS-Trust 1.4 , Берлингтон, Массачусетс: OASIS .
- ^ «Служба токенов безопасности» . Сеть разработчиков Microsoft . Проверено 15 мая 2014 г.
- ^ «Служба токенов безопасности WS-Trust — Руководство по администрированию NetIQ Access Manager 5.0» . www.microfocus.com . Проверено 11 октября 2023 г.
- ^ «Служба токенов безопасности AWS» . Amazon.com. 05.06.2011 . Проверено 15 мая 2014 г.