อ่าน 1 นาที
บริการโทเค็นความปลอดภัย
บริการโทเค็นความปลอดภัย ( STS ) เป็นส่วนประกอบหลัก ของมาตรฐานเปิดข้ามแพลตฟอร์มของกรอบโครงสร้างพื้นฐานการลงชื่อเข้าใช้ครั้งเดียวสำหรับบริการเว็บWS-Trustของกลุ่มOASIS ดู ภายใน กรอบ..
บริการโทเค็นความปลอดภัย
บริการโทเค็นความปลอดภัย ( STS ) เป็นส่วนประกอบหลัก ของมาตรฐานเปิดข้ามแพลตฟอร์มของกรอบโครงสร้างพื้นฐานการลงชื่อเข้าใช้ครั้งเดียวสำหรับบริการเว็บWS-Trustของกลุ่มOASIS ดู[ 1 ] [ 2 ]ภายใน กรอบ การระบุตัวตนตามการอ้างสิทธิ์ นั้น บริการโทเค็นความปลอดภัยมีหน้าที่ในการออก ตรวจสอบความถูกต้อง ต่ออายุ และยกเลิกโทเค็นความปลอดภัยโทเค็นที่ออกโดยบริการโทเค็นความปลอดภัยสามารถใช้เพื่อระบุตัวตนของผู้ถือโทเค็นให้กับบริการที่ปฏิบัติตามมาตรฐาน WS-Trust ได้ บริการโทเค็นความปลอดภัยมีฟังก์ชันการทำงานเช่นเดียวกับOpenID แต่แตกต่างจาก OpenID ตรงที่ไม่ติดสิทธิบัตร ร่วมกับส่วนที่เหลือของมาตรฐาน WS-Trust ข้อกำหนดบริการโทเค็ น ความปลอดภัยได้รับการพัฒนาขึ้นครั้งแรกโดยพนักงานของIBM , Microsoft , NortelและVeriSign
ในสถานการณ์การใช้งานทั่วไปที่เกี่ยวข้องกับบริการเว็บที่ใช้ WS-Trust เมื่อไคลเอ็นต์ร้องขอการเข้าถึงแอปพลิเคชัน แอปพลิเคชันจะไม่ตรวจสอบสิทธิ์ไคลเอ็นต์โดยตรง (เช่น โดยการตรวจสอบข้อมูลประจำตัวการเข้าสู่ระบบของไคลเอ็นต์กับฐานข้อมูลภายใน) [ 3 ]แต่แอปพลิเคชันจะเปลี่ยนเส้นทางไคลเอ็นต์ไปยังบริการโทเค็นความปลอดภัย ซึ่งจะตรวจสอบสิทธิ์ไคลเอ็นต์และให้โทเค็นความปลอดภัยแก่ไคลเอ็นต์ โทเค็นประกอบด้วยชุดระเบียน ข้อมูล XMLที่มีองค์ประกอบหลายอย่างเกี่ยวกับตัวตนและการเป็นสมาชิกกลุ่มของไคลเอ็นต์ รวมถึงข้อมูลเกี่ยวกับอายุการใช้งานของโทเค็นและผู้ออกโทเค็น โทเค็นได้รับการปกป้องจากการเปลี่ยนแปลงด้วยการเข้ารหัสที่แข็งแกร่ง จากนั้นไคลเอ็นต์จะแสดงโทเค็นต่อแอปพลิเคชันเพื่อเข้าถึงทรัพยากรที่แอปพลิเคชันจัดหาให้ กระบวนการนี้แสดงให้เห็นใน กรณีการใช้งาน Security Assertion Markup Language (SAML) ซึ่งแสดงให้เห็นว่า การลงชื่อเข้าใช้ครั้งเดียวสามารถใช้เพื่อเข้าถึงบริการเว็บ ได้อย่างไร
ซอฟต์แวร์ที่ให้บริการโทเค็นความปลอดภัยมีให้บริการจากผู้จำหน่ายหลายราย รวมถึง Apache CXF ซึ่ง เป็นโอเพนซอร์สตลอดจนโซลูชันแบบปิดซอร์สจากOracle (สำหรับการเชื่อมต่อกับบริการการตรวจสอบสิทธิ์ที่รองรับโดยOracle Database ) และ Microsoft (ซึ่ง STS เป็นส่วนประกอบหลักของWindows Identity FoundationและActive Directory Federation Services ) แม้ว่าบริการโทเค็นความปลอดภัยโดยทั่วไปจะให้บริการในรูปแบบเว็บเซอร์วิสที่ใช้ร่วมกับเว็บเซอร์วิสอื่นๆ แต่ชุดพัฒนาซอฟต์แวร์ (SDK) สำหรับแอปพลิเคชันเนทีฟ (เช่น ไคลเอนต์จัดเก็บข้อมูลบนคลาวด์) ก็มีอยู่เช่นกัน[ 4 ]
ดูเพิ่มเติม
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ บริการโทเค็นความปลอดภัย
บริการโทเค็นความปลอดภัย ( STS ) เป็นส่วนประกอบหลัก ของมาตรฐานเปิดข้ามแพลตฟอร์มของกรอบโครงสร้างพื้นฐานการลงชื่อเข้าใช้ครั้งเดียวสำหรับบริการเว็บWS-Trustของกลุ่มOASIS ดู ภายใน กรอบ..
ดูเพิ่มเติม
บริการควบคุมการเข้าถึง ฝ่ายที่พึ่งพา ผู้ให้บริการข้อมูลประจำตัว ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Security_token_service&oldid=1337778938 "