Сервис токенов безопасности - Security token service
Сервис токенов безопасности (СТС) является кроссплатформенным открытый стандарт основной компонент ОАЗИС группы WS-Trust веб-сервисы Единая точка входа спецификация инфраструктуры инфраструктуры.ср.[1][2] Внутри этого удостоверение на основе утверждений framework, служба безопасных токенов отвечает за выпуск, проверку, обновление и отмену токены безопасности. Затем токены, выпущенные службами токенов безопасности, можно использовать для идентификации держателя токена службам, которые соответствуют стандарту WS-Trust. Сервис токенов безопасности предоставляет те же функции, что и OpenID, но в отличие от OpenID не обременен патентом. Вместе с остальной частью стандарта WS-Trust спецификация службы токенов безопасности была первоначально разработана сотрудниками IBM, Microsoft, Nortel и VeriSign.
В типичном сценарии использования, включающем веб-службу, использующую WS-Trust, когда клиент запрашивает доступ к приложению, приложение не аутентифицирует клиента напрямую (например, путем проверки учетных данных клиента во внутренней базе данных). Вместо этого приложение перенаправляет клиента в службу маркеров безопасности, которая, в свою очередь, проверяет подлинность клиента и предоставляет ему маркер безопасности. Токен состоит из набора XML записи данных, которые включают несколько элементов, касающихся идентичности и членства в группе клиента, а также информацию о времени жизни токена и эмитенте токена. Токен защищен от манипуляций с помощью сильной криптографии. Затем клиент представляет токен приложению, чтобы получить доступ к ресурсам, предоставляемым приложением. Этот процесс показан на Язык разметки утверждения безопасности (SAML) пример использования, демонстрирующий, как Единая точка входа может использоваться для доступа к веб-службам.
Программное обеспечение, предоставляющее услуги токенов безопасности, доступно от множества поставщиков, включая ПО с открытым исходным кодом. Apache CXF, а также решения с закрытым кодом от Oracle (для взаимодействия со службами аутентификации, поддерживаемыми База данных Oracle ) и Microsoft (где STS является основным компонентом Windows Identity Foundation и Службы федерации Active Directory ). Хотя службы токенов безопасности сами по себе обычно предлагаются в виде веб-служб, используемых вместе с другими веб-службами, комплекты для разработки программного обеспечения (SDK) для собственных приложений (таких как клиенты облачного хранилища) также существуют.[3]
Смотрите также
Рекомендации
- ^ Надалин, Энтони; Гуднер, Марк; Тернер, Дэвид; Барбир, Эбби; Ганквист, Ганс, ред. (1 февраля 2008 г.), «Структура службы маркеров безопасности», WS-Trust 1.4, Берлингтон, Массачусетс: ОАЗИС.
- ^ «Служба токенов безопасности». Сеть разработчиков Microsoft. Получено 2014-05-15.
- ^ «Сервис токенов безопасности AWS». Amazon.com. 2011-06-05. Получено 2014-05-15.