WS-신뢰

이 기사는 어떠한 출처도 인용하지 않는다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : "WS-Trust" – 뉴스 · 신문 · 서적 · 학자 · JSTOR (2012년 1월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

WS-Trust는 WS-* 사양 및 OASIS 규격으로 WS-Security에 대한 확장을 제공합니다.특히 보안 토큰의 발행, 갱신, 검증 및 안전한 메시지 교환에 있어서의 참가자 간의 신뢰 관계를 확립, 평가 및 중개하는 방법에 대해 설명합니다.

WS-Trust 사양은 여러 회사의 대표자에 의해 작성되었으며 2007년 3월에 OASIS에 의해 표준으로 승인되었습니다.

WS-Trust에서 정의된 확장을 사용하여 애플리케이션은 웹 서비스 프레임워크 내에서 작동하도록 설계된 안전한 통신을 수행할 수 있습니다.

개요

WS-Trust는 이러한 목표를 지원하기 위해 다음과 같은 많은 새로운 요소, 개념 및 아티팩트를 정의합니다.

• Security Token Service(STS; 보안 토큰 서비스) 개념: WS-Security 사양에 정의된 보안 토큰을 발행하는 웹 서비스.
• 보안 토큰을 요구하기 위해 사용되는 메시지 형식 및 해당 메시지에 대한 응답입니다.
• 키 교환 메커니즘

그런 다음 WS-Trust는 벤더 또는 오픈 소스 협업 노력을 통해 웹 서비스 라이브러리 내에서 구현됩니다.토큰 요청을 위해 WS-Trust 프로토콜을 구현하는 웹 서비스 프레임워크는 다음과 같습니다.Microsoft Windows Communication Foundation (WCF) 및 Windows Identity Foundation (WIF - 현재).NET 4.5, WIF는 에 통합되어 있습니다.NET Core), Sun의 WSIT 프레임워크, Apache의 Rampart(axis2의 일부) 및 기타.또한 벤더 또는 다른 그룹은 Security Token Service(STS)로 작동하는 제품을 제공할 수 있습니다.Microsoft의 액세스 제어 서비스도 이러한 서비스 중 하나로, 현재 온라인으로 이용 가능합니다.Ping Identity Corporation은 STS도 판매하고 있습니다.Microsoft 의 ADFS 는, STS 의 실장도 제공합니다.

작가들

WS-Trust 정의에 관여한 기업은 다음과 같습니다.

• Actional Corporation, BEA Systems, Inc.
• Computer Associates International, Inc.
• 국제 비즈니스 머신 코퍼레이션
• 레이어 7 테크놀로지
• 마이크로소프트 코퍼레이션
• 오블릭스
• OpenNetwork Technologies Inc.
• ping 아이덴티티 코퍼레이션
• 리액티비티 주식회사
• RSA Security Inc.
• 베리사인^{[citation needed]}

외부 링크

• WS-Trust 사양서, v1.4
• WS-Trust 사양서, v1.3
• OASIS Web Services Secure Exchange (WS-SX)테크니컬 위원회
• 웹 서비스 신뢰 언어에 대한 IBM 페이지

「 」를 참조해 주세요.

• WS-보안
• WS-* 웹 서비스 사양
• 웹 서비스
• OASIS (조직)
• 보안 토큰
• 보안 토큰 서비스(STS)
• 아이덴티티 관리