Jump to content

Служба токенов безопасности

Служба токенов безопасности ( STS ) — это кросс-платформенный открытый стандартный основной компонент OASIS группы WS-Trust . веб-сервисов единого входа в систему спецификации инфраструктуры ср. [ 1 ] [ 2 ] В рамках этой системы идентификации на основе утверждений служба безопасных токенов отвечает за выдачу, проверку, обновление и аннулирование токенов безопасности . Токены, выпущенные службами токенов безопасности, затем могут использоваться для идентификации владельца токена в службах, которые соответствуют стандарту WS-Trust. Служба токенов безопасности обеспечивает ту же функциональность, что и OpenID , но в отличие от OpenID не обременена патентами. Вместе с остальной частью стандарта WS-Trust спецификация службы токенов безопасности изначально была разработана сотрудниками IBM , Microsoft , Nortel и VeriSign .

В типичном сценарии использования веб-службы, использующей WS-Trust, когда клиент запрашивает доступ к приложению, приложение не выполняет аутентификацию клиента напрямую (например, путем проверки учетных данных клиента для входа во внутреннюю базу данных). [ 3 ] Вместо этого приложение перенаправляет клиента в службу токенов безопасности, которая, в свою очередь, аутентифицирует клиента и предоставляет ему токен безопасности. Токен состоит из набора записей данных XML , которые включают в себя несколько элементов, касающихся идентификации и членства клиента в группе, а также информацию о сроке действия токена и эмитенте токена. Токен защищен от манипуляций с помощью стойкой криптографии. Затем клиент представляет токен приложению, чтобы получить доступ к ресурсам, предоставляемым приложением. Этот процесс проиллюстрирован в сценарии использования языка разметки утверждений безопасности (SAML), демонстрируя, как единый вход можно использовать для доступа к веб-сервисам.

с открытым исходным кодом Программное обеспечение, предоставляющее услуги токенов безопасности, доступно от многочисленных поставщиков, включая Apache CXF , а также решения с закрытым исходным кодом от Oracle (для взаимодействия со службами аутентификации, поддерживаемыми базой данных Oracle ) и Microsoft (где STS является основным компонентом). и Windows Identity Foundation служб федерации Active Directory ). Хотя службы токенов безопасности сами по себе обычно предлагаются в виде веб-служб, используемых совместно с другими веб-службами, также существуют комплекты разработки программного обеспечения (SDK) для собственных приложений (таких как клиенты облачного хранилища). [ 4 ]

См. также

[ редактировать ]
  1. ^ Надалин, Энтони; Гуднер, Марк; Тернер, Дэвид; Барбир, Эбби; Ганквист, Ганс, ред. (1 февраля 2008 г.), «Структура службы токенов безопасности» , WS-Trust 1.4 , Берлингтон, Массачусетс: OASIS .
  2. ^ «Служба токенов безопасности» . Сеть разработчиков Microsoft . Проверено 15 мая 2014 г.
  3. ^ «Служба токенов безопасности WS-Trust — Руководство по администрированию NetIQ Access Manager 5.0» . www.microfocus.com . Проверено 11 октября 2023 г.
  4. ^ «Служба токенов безопасности AWS» . Amazon.com. 05.06.2011 . Проверено 15 мая 2014 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 771eba5b6b47b6d9b40df079b0e63794__1697014140
URL1:https://arc.ask3.ru/arc/aa/77/94/771eba5b6b47b6d9b40df079b0e63794.html
Заголовок, (Title) документа по адресу, URL1:
Security token service - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)