WS-Trust

WS-Trust

WS-Trust ist eine WS-* Spezifikation, die die WS-Security Spezifikation erweitert. Das Ziel von WS-Trust ist es, zugesicherte Eigenschaften für bestimmte Subjekte für eine Domäne und zwischen verschiedenen Domänen (Trust Domänen) zu vermitteln. Insbesondere geht es dabei um das Herausgeben, Erneuern und Validieren von Security Tokens sowie um Möglichkeiten, sicheren Nachrichtenaustausch zu vermitteln, herzustellen und zu bewerten.

Die WS-Trust Spezifikation wurde von einer Vielzahl an Unternehmen erarbeitet und im März 2007 durch OASIS als Standard anerkannt.

Inhaltsverzeichnis

Überblick

WS-Trust beinhaltet:

  • Das Konzept eines Security Token Services (STS) - ein Webservice, der Security Tokens herausgibt, die mit WS-Security kompatibel sind.
  • Das Format der Nachrichten, die genutzt werden, um Security Tokens anzufordern sowie die Antworten auf diese Anfragen
  • Mechanismen zum Austauschen von Keys.

Informationsfluss mit einem Security Token Service (STS)

Ein Client will auf einen bestimmten Service-Endpunkt zugreifen. Hierzu fragt er in einem ersten Schritt den Endpunkt, welchen STS er anfragen muss, um ein gültiges Token zu bekommen. Nachdem der Client das gültige (signierte) Token vom STS bekommen hat, kann er die Anfrage, die das Token des STS enthält, an den Service-Endpunkt schicken. Damit ist der Client authentifiziert. Der Service-Endpunkt muss noch über die Autorisierung entscheiden und dann eine entsprechende Antwort senden.


WS-Trust verwendet die Standards WS-SecurityPolicy und WS-MetaDataExchange und erweitert die Spezifikationen WS-Security und WS-SecureConversation.

Implementierungen

Entwickler von WS-Trust

Die an der Entwicklung beteiligten Unternehmen waren Actional Corporation, BEA Systems, Computer Associates International, IBM, Layer 7 Technologies, Microsoft, Oblix, OpenNetwork Technologies, Ping Identity Corporation, Reactivity, RSA Security Inc. und VeriSign.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • trust — n 1 a: a fiduciary relationship in which one party holds legal title to another s property for the benefit of a party who holds equitable title to the property b: an entity resulting from the establishment of such a relationship see also… …   Law dictionary

  • Trust (social sciences) — Trust is a relationship of reliance. A trusted party is presumed to seek to fulfill policies, ethical codes, law and their previous promises.Trust does not need to involve belief in the good character, vices, or morals of the other party. Persons …   Wikipedia

  • TRUST — Le trust est la forme primitive de concentration monopoliste des entreprises aux États Unis. Son nom vient d’une technique juridique anglaise, utilisée à l’origine pour faciliter cette concentration. La technique a été rapidement abandonnée; le… …   Encyclopédie Universelle

  • Trust — may refer to:* Trust (social sciences), a relationship of reliance. ** Trust Fall, a trust building game.In law: * Trust law, where money or property is owned and managed on behalf of another * Escrow, where a thing is held in trust until… …   Wikipedia

  • Trust Oldham — Trust Oldham, The Oldham Athletic Supporters Foundation Limited Trust Oldham s Logo Motto Keep The Faith Formation 2003 Type …   Wikipedia

  • Trust law in England and Wales — is the original and foundational law of trusts in the world, and a unique contribution of English law to the legal system. Trusts are part of the law of property, and arise where one person (a settlor ) gives assets (e.g. some land) to another… …   Wikipedia

  • Trust? — Saltar a navegación, búsqueda Trust Información personal Origen  Francia …   Wikipedia Español

  • Trust (banda) — Trust Datos generales Origen  Francia Información artística …   Wikipedia Español

  • Trust — Trust, n. [OE. trust, trost, Icel. traust confidence, security; akin to Dan. & Sw. tr[ o]st comfort, consolation, G. trost, Goth. trausti a convention, covenant, and E. true. See {True}, and cf. {Tryst}.] 1. Assured resting of the mind on the… …   The Collaborative International Dictionary of English

  • Trust deed — Trust Trust, n. [OE. trust, trost, Icel. traust confidence, security; akin to Dan. & Sw. tr[ o]st comfort, consolation, G. trost, Goth. trausti a convention, covenant, and E. true. See {True}, and cf. {Tryst}.] 1. Assured resting of the mind on… …   The Collaborative International Dictionary of English

  • Trust Your Love — Single par Kumi Kōda extrait de l’album Affection Face A Trust Your Love (Original Mix) Face B Still In Love (Original Mix) Sortie 9 mai 2001 …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”