Web サービスのセキュリティ仕様の [インデックス] ページ
更新日: 2007 年 10 月
.gif)
短
Web サービス セキュリティ (WS-Security) ロードマップでは、Web サービス環境内のセキュリティに対処するための Microsoft の戦略について説明します。 さまざまなシステムがプラットフォームと言語に依存しない方法で安全に相互運用できるようにする方法で、いくつかの一般的なセキュリティ モデル、メカニズム、テクノロジ (対称および公開キー テクノロジを含む) をサポート、統合、統合する包括的な Web サービス セキュリティ モデルを定義します。 ここでは、次の仕様を組み合わせて使用する方法を示すシナリオについて説明します。 この仕様ファミリは、このロードマップを提供します。
ホワイト ペーパー
このドキュメントでは、Web サービス環境内のセキュリティに対処するための戦略について説明します。 さまざまなシステムがプラットフォームと言語に依存しない方法で安全に相互運用できるようにする方法で、いくつかの一般的なセキュリティ モデル、メカニズム、テクノロジ (対称および公開キー テクノロジを含む) をサポート、統合、統合する包括的な Web サービス セキュリティ モデルを定義します。 また、これらの仕様を組み合わせて使用する方法を示す一連の仕様とシナリオについても説明します。
このドキュメントでは、フェデレーション ID 管理に関する問題について説明し、WS-Security ロードマップおよびその他の関連 Web サービス仕様に記載されている Web サービス仕様に基づく包括的なソリューションについて説明します。
フェデレーション ID 管理の相互運用性 の
このドキュメントでは、企業が内部システムを外部ユーザーに拡張して、システムが他の組織のアプリケーションと相互運用できるようにする必要性について説明します。 主要な ID 管理ソリューション プロバイダーは、最近の相互運用性ワークショップで、このニーズを満たすソリューションを示しました。
仕様
WS-Security の : SOAP メッセージ セキュリティ.gif)
WS-Security では、メッセージの整合性、メッセージの機密性、および単一メッセージ認証によって保護の品質を提供する SOAP メッセージングの機能強化について説明します。
WS-Security には、セキュリティ トークンをメッセージに関連付けるための汎用の拡張可能なメカニズムも用意されています。
さらに、WS-Security では、バイナリ セキュリティ トークン (具体的には X.509 証明書と Kerberos チケット) をエンコードする方法と、不透明な暗号化キーを含める方法について説明します。
WS-Security: UsernameToken Profile
このドキュメントでは、WS-Security 仕様での UsernameToken の使用について説明します。
WS-Security: X.509 証明書トークン プロファイル
この仕様では、WS-Security 仕様での X.509 認証フレームワークの使用について説明します。
WS-SecurityPolicy の
WS-SecurityPolicy は、WS-Security、WS-Trust、および WS-SecureConversation に適用される WS-Policy で使用するポリシー アサーションを示します。
WS-Trust の
WS-Trust では、セキュリティ トークンを要求して発行し、信頼関係を管理するための WS-Security に基づく拡張機能を定義します。
WS-SecureConversation の
WS-SecureConversation では、セキュリティで保護された通信を提供するために WS-Security 上に構築される拡張機能を定義します。 具体的には、セキュリティ コンテキストを確立して共有し、セキュリティ コンテキストからセッション キーを派生するためのメカニズムを定義します。
WS-Trust、WS-SecureConversation、および WS-SecurityPolicy は、2005 年 12 月に OASIS WS-SX 技術委員会に投稿されました。
TC Web サイトの
WS-SX
WS-Trustの
、WS-SecureConversationの 、OASIS での WS-SecurityPolicy 仕様
WS フェデレーション の
WS-Federation では、さまざまな信頼領域にわたって ID、属性、認証、および承認のフェデレーションを有効にするために使用されるメカニズムを定義します。
アクティブなリクエスタ プロファイル の
WS-Federation Active Requestor Profile は、SOAP 対応アプリケーションなどのアクティブなリクエスターによって、WS-Federation で定義されているクロストラスト領域 ID、認証、および承認フェデレーション メカニズムを使用する方法を定義します。
パッシブ リクエスタ プロファイル の
WS-Federation パッシブ リクエスター プロファイルでは、WS-Federation で定義されているクロストラスト領域 ID、認証、および承認フェデレーション メカニズムを、Web ブラウザーなどのパッシブ リクエスターが Identity Services を提供するために使用する方法について説明します。 このプロファイルのパッシブ リクエスターは、HTTP プロトコルに制限されます。
WS-Security: Kerberos Binding WS Security: Kerberos Binding では、Kerberos で Web サービスのセキュリティ仕様を使用する方法について説明します。
Web 単一 Sign-On 相互運用性プロファイル
Web Single Sign-On Interoperability Profile は、Liberty Identity Federation または WS-Federation ベースの ID プロバイダーを使用してサービスと対話できるようにする、Web Single Sign-On Metadata Exchange Protocol の相互運用性プロファイルを定義します。
Web Single Sign-On Metadata Exchange Protocol
Web Single Sign-On Metadata Exchange Protocol では、サービスが ID プロバイダーに対してクエリを実行して、そのプロバイダーでサポートされている ID 処理プロトコル スイートを記述するメタデータを指定する方法を定義します。
関連リンクWS-Policy 仕様インデックスページを参照してください。
地位
フィードバックと相互運用性ワークショップの は、WS-Security 仕様ファミリ向けに現在実施されています。
Web サービス セキュリティ: SOAP メッセージ セキュリティは、2004 年 3 月に OASIS 標準として発行されました。
Web サービス セキュリティ: UsernameToken Profile 1.0 は、2004 年 3 月に OASIS 標準として発行されました。
Web サービス セキュリティ: X.509 証明書トークン プロファイルは、2004 年 3 月に OASIS 標準として発行されました。
WS-Trust は2005年2月28日に公開された。 これは仕様の3番目の共同出版物です。
WS-SecureConversation は2005年2月28日に公開された。 これは仕様の3番目の共同出版物です。
WS-SecurityPolicy は2005年7月13日に公開された。 これは仕様の3番目の共同出版物です。
WS-Federation とフェデレーション プロファイルは、2003 年 7 月 8 日にパブリック仕様として公開されました。 これは、これらの仕様の最初の共同 IBM/Microsoft/VeriSign/BEA/RSA Security パブリケーションです。
Web サービス セキュリティ Kerberos バインディングは、2003 年 12 月 19 日にパブリック仕様として公開されました。 これは、この仕様の最初の共同 IBM/Microsoft パブリケーションです。
Web Single Sign-On Interoperability Profile は、2005 年 5 月 13 日にパブリック仕様として公開されました。 これは、仕様の最初の共同出版です。
Web Single Sign-On Metadata Exchange Protocol は、2005 年 5 月 13 日にパブリック仕様として公開されました。 これは、仕様の最初の共同出版です。
Web サービスのセキュリティ アプリケーションに関する注意事項
WS-Security AppNotes - WS-Security 仕様の実装者にガイダンスと追加の例を提供します。
簡易ネゴシエーション プロトコルと保護ネゴシエーション プロトコル に WS-Trust を使用する - RFC 2478 [2478] で定義されている簡易保護ネゴシエーション プロトコルのバイナリ ネゴシエーション フレームワーク WS-Trust 使用して、共通のセキュリティ メカニズムと 2 つの GSS ピア間の共有セキュリティ コンテキストを安全に確立する方法について説明します。
TLS ハンドシェイク に WS-Trust を使用する - 受信者 WS-Trust の ID を安全に確立し、2 つの SOAP ノード間で共有セキュリティ コンテキストを安全に確立し、必要に応じて送信者の WS-Security 資格情報を使用して送信者の信頼性を確立するために、RFC2246で定義された TLS ハンドシェイク プロトコルのバイナリ ネゴシエーション フレームワークの使用について説明します。
エンドポイント参照と ID をアドレス指定する Web サービス - WS-Addressing 仕様の拡張性を利用して、エンドポイントのセキュリティ検証可能な ID を記述するメカニズムを提供します。
スキーマ
Secext
ユーティリティ
WS-SecureConversation の
WS-Trust
WS-SecurityPolicy
Web Single Sign-On Metadata Exchange Protocol
WSDL
WS-Trust の
WS フェデレーション
置き換えられる仕様
WS-SecureConversation (2004 年 5 月)
この仕様は、2005 年 2 月に公開されたより新しいバージョンに置き換わりました。
WS-SecureConversation (2002 年 12 月)
この仕様は、2004 年 5 月に公開されたより新しいバージョンに置き換わりました。
WS-SecurityPolicy (2002 年 12 月)
この仕様は、2005 年 7 月に公開されたより新しいバージョンに置き換わりました。
WS-Trust (2004 年 5 月)
この仕様は、2005 年 2 月に公開されたより新しいバージョンに置き換わりました。
WS-Trust (2002 年 12 月)
この仕様は、2004 年 5 月に公開されたより新しいバージョンに置き換わりました。
この仕様は、OASIS 標準化プロセスに置き換わりました。
この仕様は、OASIS 標準化プロセスに置き換わりました。
XML トークンの WS-Security プロファイル (2002 年 8 月)
この仕様は、OASIS 標準化プロセスに置き換わりました。
置き換えられたスキーマ
WS-SecureConversation (2004 年 5 月)
WS-Trust (2004 年 5 月)
Secext (2002 年 12 月)
ユーティリティ
Secext (2002 年 7 月)
ユーティリティ