Estándar Web Services Trust

Web Services Trust (WS-Trust) es un estándar OASIS (Organization for the Advancement of Structured Information Standards) propuesto que habilita la interoperatividad de señales de seguridad definiendo un protocolo de solicitud/respuesta. Este protocolo permite a los actores SOAP como, por ejemplo, un cliente de servicios web, solicitar algún tipo de autorización de confianza para que una determinada señal de seguridad se intercambie por otra. El servicio de confianza, que se proporciona con WebSphere Application Server, utiliza los mecanismos de mensajería seguros de WS-Trust para definir extensiones adicionales para emitir, intercambiar y validar las señales de seguridad.

WS-Trust define un protocolo de solicitud y respuesta para el intercambio de señales de seguridad. Un cliente envía un RequestSecurityToken (RST) a un servicio de señales de seguridad. La solicitud incluye la señal de seguridad que el cliente está solicitando intercambiar. El servicio de señales de seguridad responde con una RequestSecurityTokenResponse (RSTR) que contiene la nueva señal.

Además del intercambio de señales, el protocolo de solicitud/respuesta de WS-Trust es lo suficientemente general para dar soporte a la emisión de señales, donde el cliente presenta una reclamación al servicio de confianza que el servicio debe autorizar a través de la emisión de la señal de seguridad correspondiente. La validación de la señal es donde el cliente presenta una señal al servicio de confianza y solicita que se determine su validez.

Asimismo, WS-Trust permite la emisión y la diseminación de credenciales en distintos dominios de confianza. Para proteger una comunicación entre dos partes, las dos partes deben intercambiar credenciales de seguridad (ya sea directa o indirectamente). Cada parte debe determinar primero si puede confiar en las credenciales confirmadas de la otra parte.

La especificación WS-Trust de OASIS define ampliaciones de Web Services Security (WS-Security) para emitir e intercambiar señales de seguridad, y proporcionar formas de establecer y acceder a la presencia de relaciones de confianza. Con estas ampliaciones, las aplicaciones pueden participar en la comunicación segura, y estas aplicaciones están diseñadas para trabajar con la infraestructura general de servicios web. La infraestructura general de servicios web incluye las descripciones de servicios web, UDDI businessServices y bindingTemplates, y los mensajes SOAP.

El soporte de WebSphere Application Server de WS-Trust se centra en establecer una señal de contexto de seguridad para Web Services Secure Conversation (WS-SecureConversation). El soporte WS-Trust se centra en las cuatro acciones de la señal de contexto de seguridad: emitir, renovar, validar y cancelar. También se da soporte a las solicitudes de colección de WS-Trust Versión 1.3 para las mismas acciones: emitir, renovar, validar y cancelar. El principal componente de WS-Trust que admite WebSphere Application Server es el servicio de señal de seguridad, que se conoce como servicio de confianza.

Soporte para borradores de envío y niveles aprobados del estándar WS-Trust

En la versión 6.1 y posterior de WebSphere Application Server se da soporte a la especificación WS-Trust 2005 Submission Draft (Versión 1.1). Sin embargo, WebSphere Application Server no proporciona un servicio de señal de seguridad completo que implementa todo el contenido de la especificación del borrador WS-Trust.

El soporte para la especificación aprobada de la versión 1.3, con fecha de marzo de 2007, se proporciona para WebSphere Application Server versión 7.0 y posteriores. El proveedor de SCT (señal de contexto de seguridad) es compatible con las especificaciones de OASIS versión 1.3 para WS-Trust y WS-SecureConversation. Hay una opción de configuración que habilita el soporte para que los dos niveles distintos del estándar WS-Trust coexistan en el mismo servidor. Así, se proporciona interoperatividad entre los sistemas y los productos que dan soporte a distintos niveles de especificación. Para obtener más información, consulte el tema Configuración del proveedor de señales de contexto de seguridad para el servicio de confianza mediante la consola administrativa.

También se proporciona un valor para inhabilitar específicamente el soporte para la especificación WS-Trust 2005 Submission Draft (Versión 1.1) del proveedor de señales de contexto de seguridad. Para obtener más información sobre esta propiedad, consulte el tema Cómo inhabilitar el nivel de borrador estándar para la señal de contexto de seguridad.

El proceso de una solicitud de servicio de confianza depende de la especificación a la que se hace referencia en la solicitud. Del mismo modo, la respuesta del servicio de confianza viene determinada por el nivel de especificación utilizado en la solicitud.

Para obtener más información sobre WS-Trust:
  • Consulte el esquema de la especificación http://docs.oasis-open.org/ws-sx/ws-trust/200512
  • Consulte el prefijo del espacio de nombres wst que se utiliza para WS-Trust en la especificación Web Services Trust Language (WS-Trust) con fecha de marzo de 2007.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wstruststd
File name: cwbs_wstruststd.html