อ่าน 1 นาที
WS-Trust
WS-Trust เป็น ข้อกำหนด WS-* และ มาตรฐาน OASIS ที่ให้ส่วนขยายแก่ WS-Security โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับการออก การต่ออายุ และการตรวจสอบความถูกต้องของโทเค็นความปลอดภัย...
WS-Trust
WS-Trustเป็น ข้อกำหนด WS-*และมาตรฐานOASIS ที่ให้ส่วนขยายแก่WS-Securityโดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับการออก การต่ออายุ และการตรวจสอบความถูกต้องของโทเค็นความปลอดภัย ตลอดจนวิธีการสร้าง ประเมินการมีอยู่ และเป็นตัวกลางในการสร้างความสัมพันธ์ที่น่าเชื่อถือระหว่างผู้เข้าร่วมในการแลกเปลี่ยนข้อความที่ปลอดภัย
ข้อกำหนด WS-Trust ถูกร่างขึ้นโดยตัวแทนจากหลายบริษัท และได้รับการอนุมัติจาก OASISให้เป็นมาตรฐานในเดือนมีนาคม 2550
ด้วยการใช้ส่วนขยายที่กำหนดไว้ใน WS-Trust แอปพลิเคชันต่างๆ สามารถสื่อสารได้อย่างปลอดภัย ซึ่งออกแบบมาให้ทำงานภายในกรอบงาน บริการเว็บ ได้
ภาพรวม
WS-Trust ได้กำหนดองค์ประกอบ แนวคิด และสิ่งประดิษฐ์ใหม่ๆ จำนวนมากเพื่อสนับสนุนเป้าหมายดังกล่าว ซึ่งรวมถึง:
- แนวคิดของบริการโทเค็นความปลอดภัย (Security Token Service หรือ STS) คือบริการบนเว็บที่ออกโทเค็นความปลอดภัยตามที่กำหนดไว้ในข้อกำหนดWS-Security
- รูปแบบของข้อความที่ใช้ในการขอโทเค็นความปลอดภัยและการตอบกลับข้อความเหล่านั้น
- กลไกสำหรับการแลกเปลี่ยนกุญแจ
WS-Trust จะถูกนำไปใช้ในไลบรารีบริการเว็บ ซึ่งจัดหาโดยผู้จำหน่ายหรือโดยความร่วมมือของโอเพนซอร์ส เฟรมเวิร์กบริการเว็บที่ใช้โปรโตคอล WS-Trust สำหรับการร้องขอโทเค็น ได้แก่Windows Communication Foundation (WCF) และWindows Identity Foundation (WIF - ตั้งแต่ .NET 4.5 เป็นต้นไป WIF ได้ถูกรวมเข้ากับ .NET Core แล้ว) ของ Microsoft, เฟรมเวิร์ก WSIT ของ Sun , Rampart ของ Apache (ส่วนหนึ่งของaxis2 ) และอื่นๆ นอกจากนี้ ผู้จำหน่ายหรือกลุ่มอื่นๆ อาจนำเสนอผลิตภัณฑ์ที่ทำหน้าที่เป็นบริการโทเค็นความปลอดภัยหรือ STS บริการควบคุมการเข้าถึงของ Microsoftเป็นหนึ่งในบริการดังกล่าว ซึ่งมีให้บริการออนไลน์ในปัจจุบัน บริษัท PingIdentity Corporation ก็จำหน่าย STS เช่นกัน และ ADFS ของ Microsoft ก็มีการใช้งาน STS ด้วย
ผู้เขียน
บริษัทต่างๆ ที่มีส่วนร่วมในการกำหนดมาตรฐาน WS-Trust ได้แก่:
- บริษัท แอคชั่นแนล คอร์ปอเรชั่น, บีอีเอ ซิสเต็มส์ อิงค์
- บริษัท คอมพิวเตอร์ แอสโซซิเอทส์ อินเตอร์เนชั่นแนล จำกัด
- บริษัท อินเตอร์เนชั่นแนล บิสซิเนส แมชชีนส์ คอร์ปอเรชั่น
- เทคโนโลยีเลเยอร์ 7
- บริษัท ไมโครซอฟต์
- บริษัท ออบลิกซ์ อิงค์
- บริษัท โอเพ่นเน็ตเวิร์ก เทคโนโลยีส์ อิงค์
- บริษัท พิง ไอเดนติง คอร์ปอเรชั่น
- บริษัท รีแอคทีฟลิตี้ อิงค์
- บริษัท อาร์เอสเอ ซีเคียวริตี้ อิงค์
- บริษัท เวริไซน์ อิงค์
ลิงก์ภายนอก
- เอกสารข้อกำหนด WS-Trust เวอร์ชัน 1.4
- เอกสารข้อกำหนด WS-Trust เวอร์ชัน 1.3
- คณะกรรมการด้านเทคนิคการแลกเปลี่ยนข้อมูลอย่างปลอดภัยผ่านเว็บเซอร์วิส (WS-SX) ของ OASIS
- หน้าเว็บของ IBM เกี่ยวกับ Web Services Trust Language
ดูเพิ่มเติม
- WS-ความปลอดภัย
- ข้อกำหนดบริการเว็บ WS-*
- บริการเว็บ
- โอเอซิส (องค์กร)
- โทเค็นความปลอดภัย
- บริการโทเค็นความปลอดภัย (STS)
- การจัดการข้อมูลประจำตัว
 | บทความเกี่ยวกับเวิลด์ไวด์เว็บนี้ เป็น บทความย่อคุณสามารถช่วยวิกิพีเดียได้โดยการเพิ่มข้อมูลที่ขาดหายไป |
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ WS-Trust
WS-Trust เป็น ข้อกำหนด WS-* และ มาตรฐาน OASIS ที่ให้ส่วนขยายแก่ WS-Security โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับการออก การต่ออายุ และการตรวจสอบความถูกต้องของโทเค็นความปลอดภัย...
ภาพรวม
WS-Trust ได้กำหนดองค์ประกอบ แนวคิด และสิ่งประดิษฐ์ใหม่ๆ จำนวนมากเพื่อสนับสนุนเป้าหมายดังกล่าว ซึ่งรวมถึง:
ผู้เขียน
บริษัทต่างๆ ที่มีส่วนร่วมในการกำหนดมาตรฐาน WS-Trust ได้แก่:
ลิงก์ภายนอก
เอกสารข้อกำหนด WS-Trust เวอร์ชัน 1.4 เอกสารข้อกำหนด WS-Trust เวอร์ชัน 1.3 คณะกรรมการด้านเทคนิคการแลกเปลี่ยนข้อมูลอย่างปลอดภัยผ่านเว็บเซอร์วิส (WS-SX) ของ OASIS หน้าเว็บของ IBM เกี่ยวกับ Web Services Trust Language