Seite "Web Services Security Specifications Index"

Artikel
10/08/2007

Aktualisiert im Oktober 2007

Kurze

Die Roadmap für Web Services Security (WS-Security) beschreibt die Strategie von Microsoft für die Sicherheit in einer Webdienstumgebung. Es definiert ein umfassendes Webdienstsicherheitsmodell, das mehrere gängige Sicherheitsmodelle, Mechanismen und Technologien (einschließlich symmetrischer und öffentlicher Schlüsseltechnologien) unterstützt, integriert und vereinheitlicht, so dass eine Vielzahl von Systemen plattform- und sprachneutral zusammenarbeiten kann. Es werden Szenarien beschrieben, die zeigen, wie die folgenden Spezifikationen zusammen verwendet werden können. Diese Spezifikationsfamilie erfüllt diese Roadmap.

Whitepapers

Sicherheitsroadmap

In diesem Dokument wird eine Strategie für die Sicherheit in einer Webdienstumgebung beschrieben. Es definiert ein umfassendes Webdienstsicherheitsmodell, das mehrere gängige Sicherheitsmodelle, Mechanismen und Technologien (einschließlich symmetrischer und öffentlicher Schlüsseltechnologien) auf eine Weise unterstützt, integriert und vereinheitlicht, die es einer Vielzahl von Systemen ermöglicht, plattform- und sprachneutral zu arbeiten. Außerdem werden eine Reihe von Spezifikationen und Szenarien beschrieben, die zeigen, wie diese Spezifikationen zusammen verwendet werden können.

Whitepaper zum Verbund

Dieses Dokument beschreibt die Probleme im Zusammenhang mit der Identitätsverbundverwaltung und beschreibt eine umfassende Lösung basierend auf den Webdienstspezifikationen, die in der WS-Security Roadmap und anderen zugehörigen Webdienstspezifikationen beschrieben sind.

Verbundidentitätsverwaltungs-Interoperabilität

Dieses Dokument befasst sich mit der Notwendigkeit für Unternehmen, interne Systeme auf externe Benutzer auszudehnen, um sicherzustellen, dass die Systeme mit den Anwendungen anderer Organisationen zusammenarbeiten können. Führende Anbieter von Identity Management-Lösungen demonstrierten ihre Lösungen, die diese Anforderung erfüllen, in einem kürzlich durchgeführten Interoperability Workshop.

Spezifikationen

WS-Security: SOAP-Nachrichtensicherheit
WS-Security beschreibt Verbesserungen des SOAP-Messagings, um die Qualität des Schutzes durch Nachrichtenintegrität, Nachrichtengeheimnis und Einzelnachrichtenauthentifizierung zu gewährleisten.
WS-Security bietet auch einen universellen, aber erweiterbaren Mechanismus zum Zuordnen von Sicherheitstoken zu Nachrichten.
Darüber hinaus beschreibt WS-Security, wie binäre Sicherheitstoken codiert werden, insbesondere X.509-Zertifikate und Kerberos-Tickets, und wie undurchsichtige verschlüsselte Schlüssel eingeschlossen werden.

WS-Security: UsernameToken-Profil
In diesem Dokument wird die Verwendung von UsernameToken mit der WS-Security Spezifikation beschrieben.

WS-Security: X.509-Zertifikattokenprofil
In dieser Spezifikation wird die Verwendung des X.509-Authentifizierungsframeworks mit der WS-Security-Spezifikation beschrieben.

WS-SecurityPolicy
WS-SecurityPolicy gibt die Richtlinienassertionen für die Verwendung mit WS-Policy an, die für WS-Security, WS-Trust und WS-SecureConversation gelten.

WS-Trust
WS-Trust definiert Erweiterungen, die auf WS-Security aufbauen, um Sicherheitstoken anzufordern und auszustellen sowie Vertrauensstellungen zu verwalten.

WS-SecureConversation
WS-SecureConversation definiert Erweiterungen, die auf WS-Security aufbauen, um eine sichere Kommunikation zu ermöglichen. Insbesondere definieren wir Mechanismen zum Einrichten und Freigeben von Sicherheitskontexten und zum Ableiten von Sitzungsschlüsseln aus Sicherheitskontexten.

WS-Trust, WS-SecureConversation und WS-SecurityPolicy wurden im Dezember 2005 in das OASIS WS-SX Technical Committee eingebracht.

WS-SX TC Website

Spezifikationen für WS-Trust, WS-SecureConversation, WS-SecurityPolicy bei OASIS

WS-Federation
WS-Federation definiert Mechanismen, die verwendet werden, um identitäts-, attribut-, Authentifizierungs- und Autorisierungsverbund in verschiedenen Vertrauensbereichen zu aktivieren.

WS-Federation Active Requestor Profile
WS-Federation Active Requestor Profile definiert, wie die in WS-Federation definierten domänenübergreifenden Identitäts-, Authentifizierungs- und Autorisierungsverbundmechanismen von aktiven Anforderern wie SOAP-fähigen Anwendungen verwendet werden.

WS-Verbundprofil für passiven Anforderer
WS-Federation Passives Anfordererprofil beschreibt, wie die in WS-Federation definierten vertrauenswürdigen Identitäts-, Authentifizierungs- und Autorisierungsverbundmechanismen von passiven Anforderern wie Webbrowsern verwendet werden können, um Identity Services bereitzustellen. Passive Anforderer dieses Profils sind auf das HTTP-Protokoll beschränkt.

WS-Security: Kerberos-Bindung WS-Sicherheit: Kerberos-Bindung beschreibt, wie Web Services-Sicherheitsspezifikationen mit Kerberos verwendet werden.

Web Single Sign-On-Interoperabilitätsprofil
Web Single Sign-On Interoperability Profile definiert ein Interoperabilitätsprofil des Web Single Sign-On Metadata Exchange Protocol, das die Verwendung von Liberty Identity Federation oder WS-Verbund-basierten Identitätsanbietern ermöglicht, um mit einem Dienst zu interagieren.

Web Single Sign-On Metadata Exchange Protocol
Web Single Sign-On Metadata Exchange Protocol definiert, wie ein Dienst einen Identitätsanbieter nach Metadaten abfragen kann, die die von diesem Anbieter unterstützten Protokollsammlungen für die Identitätsverarbeitung beschreiben.

Verwandter Link Weitere Informationen finden Sie auf der Seite WS-Richtlinienspezifikationsindex.

Status

Für die WS-Security Spezifikationsfamilie werden jetzt Feedback- und Interoperabilitätsworkshops durchgeführt.

Web Services Security: SOAP Message Security wurde im März 2004 als OASIS Standard veröffentlicht.

Web Services Security: UsernameToken Profile 1.0 wurde im März 2004 als OASIS Standard veröffentlicht.

Webdienstsicherheit: Das X.509-Zertifikattokenprofil wurde im März 2004 als OASIS-Standard veröffentlicht.

WS-Trust wurde am 28. Februar 2005 als öffentliche Spezifikation veröffentlicht. Dies ist die dritte gemeinsame Veröffentlichung der Spezifikation.

WS-SecureConversation wurde am 28. Februar 2005 als öffentliche Spezifikation veröffentlicht. Dies ist die dritte gemeinsame Veröffentlichung der Spezifikation.

WS-SecurityPolicy wurde am 13. Juli 2005 als öffentliche Spezifikation veröffentlicht. Dies ist die dritte gemeinsame Veröffentlichung der Spezifikation.

WS-Federation und die Verbundprofile wurden am 8. Juli 2003 als öffentliche Spezifikationen veröffentlicht. Dies ist die erste gemeinsame IBM/Microsoft/VeriSign/BEA/RSA Security-Veröffentlichung dieser Spezifikationen.

Web Services Security Kerberos Binding wurde am 19. Dezember 2003 als öffentliche Spezifikation veröffentlicht. Dies ist die erste gemeinsame IBM/Microsoft-Veröffentlichung der Spezifikation.

Web Single Sign-On Interoperability Profile wurde am 13. Mai 2005 als öffentliche Spezifikation veröffentlicht. Dies ist die erste gemeinsame Veröffentlichung der Spezifikation.

Das Web Single Sign-On Metadata Exchange Protocol wurde am 13. Mai 2005 als öffentliche Spezifikation veröffentlicht. Dies ist die erste gemeinsame Veröffentlichung der Spezifikation.

Web Services Security Application Notes

WS-Security AppNotes– bietet Anleitungen und zusätzliche Beispiele für Implementierungen der WS-Security-Spezifikation.

Verwenden von WS-Trust für simple and Protected Negotiation Protocol : Beschreibt die Verwendung WS-Trust binären Aushandlungsframeworks für das in RFC 2478 [2478] definierte Simple Protected Negotiation Protocol, um einen gemeinsamen Sicherheitsmechanismus sowie einen gemeinsamen Sicherheitskontext zwischen zwei GSS-Peers sicher einzurichten.

Verwenden von WS-Trust für TLS Handshake : Beschreibt die Verwendung WS-Trust binären Aushandlungsframeworks für das tls Handshake-Protokoll, das in RFC2246 definiert ist, um die Identität des Empfängers sicher festzulegen, einen gemeinsamen Sicherheitskontext zwischen zwei SOAP-Knoten sicher einzurichten und optional die Authentizität des Absenders mithilfe der WS-Security Anmeldeinformationen des Absenders herzustellen.

Webdienste, die Endpunktverweise und Identität adressieren – bietet einen Mechanismus zum Beschreiben einer sicherheitsüberprüfungsfähigen Identität für Endpunkte, indem die Erweiterbarkeit der WS-Addressing-Spezifikation genutzt wird.