Condividi tramite

Pagina Indice specifiche di sicurezza dei servizi Web

  • Articolo

 

Aggiornamento di ottobre 2007

Breve

La roadmap sicurezza dei servizi Web (WS-Security) descrive la strategia di Microsoft per affrontare la sicurezza all'interno di un ambiente del servizio Web. Definisce un modello di sicurezza completo dei servizi Web che supporta, integra e unifica diversi modelli di sicurezza, meccanismi e tecnologie comuni (incluse tecnologie simmetriche e a chiave pubblica) in modo da consentire a un'ampia gamma di sistemi di interagire in modo sicuro in modo indipendente dalla piattaforma e dal linguaggio. Descrive gli scenari che illustrano come usare insieme le specifiche seguenti. Questa famiglia di specifiche offre questa roadmap.

White paper

roadmap per la sicurezza di

Questo documento descrive una strategia per affrontare la sicurezza all'interno di un ambiente del servizio Web. Definisce un modello di sicurezza completo del servizio Web che supporta, integra e unifica diversi modelli di sicurezza, meccanismi e tecnologie comuni (incluse tecnologie simmetriche e a chiave pubblica) in modo da consentire a un'ampia gamma di sistemi di interagire in modo sicuro in modo indipendente dalla piattaforma e dal linguaggio. Descrive inoltre un set di specifiche e scenari che illustrano come queste specifiche possono essere usate insieme.

white paper sulla federazione

Questo documento descrive i problemi relativi alla gestione delle identità federate e descrive una soluzione completa basata sulle specifiche dei servizi Web descritte nella roadmap WS-Security e in altre specifiche dei servizi Web correlati.

di interoperabilità di Federation Identity Management

Questo documento illustra la necessità per le aziende di estendere i sistemi interni agli utenti esterni per garantire che i sistemi possano interagire con le applicazioni di altre organizzazioni. I principali provider di soluzioni di gestione delle identità hanno dimostrato le proprie soluzioni che soddisfano questa esigenza in un recente workshop sull'interoperabilità.

Indicazioni

WS-Security: soap message security
WS-Security descrive i miglioramenti apportati alla messaggistica SOAP per garantire la qualità della protezione tramite l'integrità dei messaggi, la riservatezza dei messaggi e l'autenticazione a messaggio singolo.
WS-Security fornisce anche un meccanismo generico, ma estendibile, per associare i token di sicurezza ai messaggi.
Inoltre, WS-Security descrive come codificare token di sicurezza binari, in particolare certificati X.509 e ticket Kerberos, nonché come includere chiavi crittografate opache.

WS-Security: UsernameToken Profile
Questo documento descrive l'uso di UsernameToken con la specifica WS-Security.

WS-Security: profilo token certificato X.509
Questa specifica descrive l'uso del framework di autenticazione X.509 con la specifica WS-Security.

WS-SecurityPolicy
WS-SecurityPolicy indica le asserzioni di criteri da usare con WS-Policy applicabili a WS-Security, WS-Trust e WS-SecureConversation.

WS-Trust
WS-Trust definisce le estensioni basate su WS-Security per richiedere ed emettere token di sicurezza e per gestire le relazioni di trust.

WS-SecureConversation
WS-SecureConversation definisce le estensioni basate su WS-Security per fornire comunicazioni sicure. In particolare, vengono definiti meccanismi per stabilire e condividere contesti di sicurezza e derivare le chiavi di sessione dai contesti di sicurezza.

WS-Trust, WS-SecureConversation e WS-SecurityPolicy sono stati forniti al comitato tecnico OASIS WS-SX nel dicembre 2005.

sito Web WS-SX TC

WS-Trust, WS-SecureConversation, specifiche WS-SecurityPoli cy in OASIS

WS-Federation
WS-Federation definisce meccanismi usati per abilitare la federazione di identità, attributo, autenticazione e autorizzazione in aree di autenticazione diverse.

WS-Federation profilo richiedente attivo
WS-Federation profilo richiedente attivo definisce il modo in cui i meccanismi di federazione tra aree di autenticazione, autenticazione e autorizzazione definiti in WS-Federation vengono usati dai richiedenti attivi, ad esempio le applicazioni abilitate per SOAP.

WS-Federation profilo richiedente passivo
WS-Federation profilo richiedente passivo descrive in che modo i meccanismi di federazione dell'area di autenticazione tra trust definiti in WS-Federation possono essere usati dai richiedenti passivi, ad esempio i Web browser per fornire Servizi di identità. I richiedenti passivi di questo profilo sono limitati al protocollo HTTP.

WS-Security: binding Kerberos sicurezza WS: l'associazione Kerberos descrive come usare le specifiche di sicurezza dei servizi Web con Kerberos.

profilo di interoperabilità single Sign-On Web
Web Single Sign-On profilo di interoperabilità definisce un profilo di interoperabilità del protocollo di scambio di metadati single Sign-On Web che consente di usare Liberty Identity Federation o provider di identità basati su WS-Federation per interagire con un servizio.

Sign-On single Sign-On Web Single Sign-On
Web Single Sign-On Metadata Exchange Protocol definisce come un servizio può eseguire query su un provider di identità per i metadati che descrivono i gruppi di protocolli di elaborazione delle identità supportati da tale provider.

collegamento correlato vedere la paginaindice delle specifiche di WS-Policy .

Stato

workshop di feedback e interoperabilità sono ora condotti per la famiglia di specifiche WS-Security.

Sicurezza dei servizi Web: SOAP Message Security è stata pubblicata come OASIS Standard nel marzo del 2004.

Sicurezza dei servizi Web: UsernameToken Profile 1.0 è stato pubblicato come OASIS Standard nel marzo 2004.

Sicurezza dei servizi Web: il profilo del token di certificato X.509 è stato pubblicato come standard OASIS nel marzo del 2004.

WS-Trust è stata pubblicata come specifica pubblica il 28 febbraio 2005. Questa è la terza pubblicazione congiunta della specifica.

WS-SecureConversation è stata pubblicata come specifica pubblica il 28 febbraio 2005. Questa è la terza pubblicazione congiunta della specifica.

WS-SecurityPolicy è stata pubblicata come specifica pubblica il 13 luglio 2005. Questa è la terza pubblicazione congiunta della specifica.

WS-Federation e i profili della federazione sono stati pubblicati come specifiche pubbliche l'8 luglio 2003. Si tratta della prima pubblicazione congiunta IBM/Microsoft/VeriSign/BEA/RSA Security di queste specifiche.

L'associazione Kerberos per la sicurezza dei servizi Web è stata pubblicata come specifica pubblica il 19 dicembre 2003. Si tratta della prima pubblicazione congiunta IBM/Microsoft della specifica.

Web Single Sign-On profilo di interoperabilità è stato pubblicato come specifica pubblica il 13 maggio 2005. Si tratta della prima pubblicazione congiunta della specifica.

Web Single Sign-On Metadata Exchange Protocol è stato pubblicato come specifica pubblica il 13 maggio 2005. Si tratta della prima pubblicazione congiunta della specifica.

Note dell'applicazione di sicurezza dei servizi Web

WS-Security AppNotes: fornisce indicazioni ed esempi aggiuntivi per implementare la specifica WS-Security.

Using WS-Trust for Simple and Protected Negotiation Protocol - descrive l'utilizzo di WS-Trust framework di negoziazione binaria per il protocollo di negoziazione protetta semplice definito in RFC 2478 [2478] per stabilire in modo sicuro un meccanismo di sicurezza comune e un contesto di sicurezza condiviso tra due peer GSS.

Using WS-Trust for TLS Handshake : descrive l'utilizzo di WS-Trust framework di negoziazione binaria per il protocollo handshake TLS definito in RFC2246 per stabilire in modo sicuro l'identità del destinatario, stabilire in modo sicuro un contesto di sicurezza condiviso tra due nodi SOAP e per stabilire facoltativamente l'autenticità del mittente usando le credenziali WS-Security del mittente.

riferimenti agli endpoint di indirizzamento dei servizi Web e di identità: fornisce un meccanismo per descrivere l'identità verificabile per la sicurezza per gli endpoint sfruttando l'estendibilità della specifica WS-Addressing.

Schemi

secext
utilità
WS-SecureConversation
WS-Trust
WS-SecurityPolicy
 Sign-On single Sign-On Web Single Sign-On

WSDL

WS-Trust
WS-Federation

Specifiche sostituite

WS-SecureConversation (maggio 2004)
Questa specifica è stata sostituita da una versione più recente pubblicata febbraio 2005.

WS-SecureConversation (dicembre 2002)
Questa specifica è stata sostituita da una versione più recente pubblicata maggio 2004.

WS-SecurityPolicy (dicembre 2002)
Questa specifica è stata sostituita da una versione più recente pubblicata nel luglio 2005.

WS-Trust (maggio 2004)
Questa specifica è stata sostituita da una versione più recente pubblicata febbraio 2005.

WS-Trust (dicembre 2002)
Questa specifica è stata sostituita da una versione più recente pubblicata maggio 2004.

WS-Security (aprile 2002)

Questa specifica è stata sostituita dal processo di standardizzazione OASIS.

WS-Security Addendum (luglio 2002)

Questa specifica è stata sostituita dal processo di standardizzazione OASIS.

WS-Security profilo per i token XML (agosto 2002)

Questa specifica è stata sostituita dal processo di standardizzazione OASIS.

Schemi sostituito

WS-SecureConversation (maggio 2004)
WS-Trust (maggio 2004)
Secext (dicembre 2002)
 utilità
Secext (luglio 2002)
 utilità

WSDL sostituito

WS-Trust (maggio 2004)
WS-Trust (dicembre 2002)