Page d’index des spécifications de sécurité des services web
Mise à jour d’octobre 2007
.gif)
Bref
La feuille de route sécurité des services web (WS-Security) décrit la stratégie de Microsoft pour traiter la sécurité dans un environnement de service web. Il définit un modèle de sécurité de service Web complet qui prend en charge, intègre et unifie plusieurs modèles de sécurité, mécanismes et technologies populaires (y compris les technologies à clé symétrique et publique) d’une manière qui permet à divers systèmes d’interagir en toute sécurité de manière indépendante de la plateforme et du langage. Il décrit les scénarios qui montrent comment les spécifications suivantes peuvent être utilisées ensemble. Cette famille de spécifications fournit cette feuille de route.
Livres blancs
Ce document décrit une stratégie d’adressage de la sécurité dans un environnement de service web. Il définit un modèle de sécurité de service Web complet qui prend en charge, intègre et unifie plusieurs modèles de sécurité, mécanismes et technologies populaires (y compris les technologies à clé symétrique et publique) d’une manière qui permet à un large éventail de systèmes d’interagir en toute sécurité de manière indépendante de la plateforme et du langage. Il décrit également un ensemble de spécifications et de scénarios qui montrent comment ces spécifications peuvent être utilisées ensemble.
Ce document décrit les problèmes liés à la gestion des identités fédérées et décrit une solution complète basée sur les spécifications des services Web décrites dans la feuille de route WS-Security et d’autres spécifications des services Web connexes.
l’interopérabilité de federation Identity Management
Ce document traite de la nécessité pour les entreprises d’étendre les systèmes internes aux utilisateurs externes afin de s’assurer que les systèmes peuvent interagir avec les applications d’autres organisations. Les principaux fournisseurs de solutions Identity Management ont démontré leurs solutions qui répondent à ce besoin dans un atelier d’interopérabilité récent.
Spécifications
WS-Security : sécurité des messages SOAP.gif)
WS-Security décrit les améliorations apportées à la messagerie SOAP pour fournir une qualité de protection par le biais de l’intégrité des messages, de la confidentialité des messages et de l’authentification par message unique.
WS-Security fournit également un mécanisme universel, mais extensible, permettant d’associer des jetons de sécurité à des messages.
En outre, WS-Security explique comment encoder des jetons de sécurité binaires, en particulier des certificats X.509 et des tickets Kerberos, ainsi que comment inclure des clés chiffrées opaques.
WS-Security : UsernameToken Profile
Ce document décrit l’utilisation de UsernameToken avec la spécification WS-Security.
WS-Security : profil de jeton de certificat X.509
Cette spécification décrit l’utilisation de l’infrastructure d’authentification X.509 avec la spécification WS-Security.
WS-SecurityPolicy
WS-SecurityPolicy indique les assertions de stratégie à utiliser avec WS-Policy qui s’appliquent à WS-Security, WS-Trust et WS-SecureConversation.
WS-Trust
WS-Trust définit des extensions qui s’appuient sur WS-Security pour demander et émettre des jetons de sécurité et pour gérer les relations d’approbation.
WS-SecureConversation
WS-SecureConversation définit des extensions qui s’appuient sur WS-Security pour fournir une communication sécurisée. Plus précisément, nous définissons des mécanismes permettant d’établir et de partager des contextes de sécurité et de dériver des clés de session à partir de contextes de sécurité.
WS-Trust, WS-SecureConversation et WS-SecurityPolicy ont été contribués au Comité technique oasis WS-SX en décembre 2005.
site web WS-SX TC
WS-Trust , WS-SecureConversation, spécifications WS-SecurityPolicy chez OASIS
de fédération WS
WS-Federation définit des mécanismes utilisés pour activer l’identité, l’attribut, l’authentification et la fédération d’autorisation dans différents domaines d’approbation.
WS-Federation profil de demandeur actif
WS-Federation profil demandeur actif définit la façon dont les mécanismes de fédération de domaine d’approbation croisée, d’authentification et d’autorisation définis dans WS-Federation sont utilisés par des demandeurs actifs tels que des applications compatibles SOAP.
WS-Federation profil de demandeur passif
WS-Federation profil de demandeur passif décrit comment les mécanismes de fédération de domaine d’approbation croisée définis dans WS-Federation peuvent être utilisés par des demandeurs passifs tels que des navigateurs web pour fournir Identity Services. Les demandeurs passifs de ce profil sont limités au protocole HTTP.
WS-Security : Liaison Kerberos sécurité WS : liaison Kerberos : liaison Kerberos décrit comment utiliser les spécifications de sécurité des services web avec Kerberos.
profil d’interopérabilité Sign-On web unique
Le profil d’interopérabilité web Sign-On définit un profil d’interopérabilité du protocole Web Single Sign-On Metadata Exchange Protocol qui permet d’utiliser Liberty Identity Federation ou WS-Federation pour interagir avec un service.
Sign-On de protocole Exchange de métadonnées web unique
Web Single Sign-On Metadata Exchange Protocol définit comment un service peut interroger un fournisseur d’identité pour les métadonnées qui décrivent les suites de protocole de traitement des identités prises en charge par ce fournisseur.
lien associé consultez la page d’index de spécification WS-Policy.
Statut
ateliers de commentaires et d’interopérabilité sont maintenant menés pour la famille de spécifications WS-Security.
Sécurité des services web : SOAP Message Security a été publié en tant que norme OASIS en mars 2004.
Sécurité des services web : UsernameToken Profile 1.0 a été publié en tant que standard OASIS en mars 2004.
Sécurité des services web : le profil de jeton de certificat X.509 a été publié en tant que norme OASIS en mars 2004.
WS-Trust a été publié en tant que spécification publique le 28 février 2005. Il s’agit de la troisième publication conjointe de la spécification.
WS-SecureConversation a été publié en tant que spécification publique le 28 février 2005. Il s’agit de la troisième publication conjointe de la spécification.
WS-SecurityPolicy a été publié en tant que spécification publique le 13 juillet 2005. Il s’agit de la troisième publication conjointe de la spécification.
WS-Federation et les profils de fédération ont été publiés en tant que spécifications publiques le 8 juillet 2003. Il s’agit de la première publication conjointe IBM/Microsoft/VeriSign/BEA/RSA Security de ces spécifications.
La liaison Kerberos de sécurité des services web a été publiée en tant que spécification publique le 19 décembre 2003. Il s’agit de la première publication conjointe IBM/Microsoft de la spécification.
Web Single Sign-On Interopérabilité Profile a été publié en tant que spécification publique le 13 mai 2005. Il s’agit de la première publication conjointe de la spécification.
Web Single Sign-On Metadata Exchange Protocol a été publié en tant que spécification publique le 13 mai 2005. Il s’agit de la première publication conjointe de la spécification.
Notes d’application de sécurité des services web
WS-Security AppNotes : fournit des conseils et des exemples supplémentaires pour implémenter les WS-Security spécification.
Utilisation de WS-Trust pour le protocole de négociation simple et protégée : décrit l’utilisation d'WS-Trust framework de négociation binaire pour le protocole de négociation simple protégée défini dans RFC 2478 [2478] pour établir en toute sécurité un mécanisme de sécurité commun ainsi qu’un contexte de sécurité partagé entre deux homologues GSS.
Utilisation de WS-Trust pour la négociation TLS : décrit l’utilisation d'WS-Trust framework de négociation binaire pour le protocole TLS Handshake défini dans RFC2246 pour établir en toute sécurité l’identité du destinataire, établir en toute sécurité un contexte de sécurité partagé entre deux nœuds SOAP et établir éventuellement l’authenticité de l’expéditeur à l’aide des informations d’identification WS-Security de l’expéditeur.
services web adressage des références de points de terminaison et des d’identité : fournit un mécanisme permettant de décrire l’identité vérifiable de sécurité pour les points de terminaison en tirant parti de l’extensibilité de la spécification WS-Addressing.
Schémas
secext
utilitaire
WS-SecureConversation
WS-Trust
WS-SecurityPolicy
Sign-On de protocole Exchange de métadonnées web unique
WSDL
Spécifications remplacées
WS-SecureConversation (mai 2004)
Cette spécification a été remplacée par une version plus récente publiée en février 2005.
WS-SecureConversation (décembre 2002)
Cette spécification a été remplacée par une version plus récente publiée en mai 2004.
WS-SecurityPolicy (décembre 2002)
Cette spécification a été remplacée par une version plus récente publiée en juillet 2005.
WS-Trust (mai 2004)
Cette spécification a été remplacée par une version plus récente publiée en février 2005.
WS-Trust (déc 2002)
Cette spécification a été remplacée par une version plus récente publiée en mai 2004.
Cette spécification a été remplacée par le processus de normalisation OASIS.
WS-Security Addenda (juillet 2002)
Cette spécification a été remplacée par le processus de normalisation OASIS.
WS-Security Profile for XML Tokens (août 2002)
Cette spécification a été remplacée par le processus de normalisation OASIS.
Schémas remplacés
WS-SecureConversation (mai 2004)
WS-Trust (mai 2004)
Secext (décembre 2002)
utilitaire
Secext (juillet 2002)