Norme Web Services Trust

Web Services Trust (WS-Trust) est un avant-projet de la norme OASIS (Organization for the Advancement of Structured Information Standards) qui permet l'interopérabilité de jetons de sécurité en définissant un protocole de demande/réponse. Ce protocole permet aux acteurs SOAP, tels qu'un client de services Web, de demander à une autorité habilitée qu'un jeton de sécurité particulier soit échangé contre à un autre. Le service d'accréditation, qui est fourni avec WebSphere Application Server, utilise les mécanismes de messagerie sécurisés de WS-Trust pour définir des extensions supplémentaires pour l'émission, l'échange et la validation des jetons de sécurité.

WS-Trust définit un protocole de demande et de réponse pour l'échange de jetons de sécurité. Un client envoie un RequestSecurityToken (RST) à un service de jeton de sécurité. La demande inclut le jeton de sécurité que le client demande à échanger. Le service de jeton de sécurité répond avec un RequestSecurityTokenResponse (RSTR) contenant le nouveau jeton.

Outre l'échange de jetons, le protocole de demande/réponse WS-Trust est suffisamment général pour la prise en charge de l'émission de jeton, où le client présente au service d'accréditation une demande à autoriser par le service via l'émission d'un jeton de sécurité correspondant. La validation de jeton désigne la situation où le client présente un jeton au service d'accréditation et qu'il demande que sa validité soit déterminée.

De même, WS-Trust permet l'émission et la dissémination des données d'identification au sein de domaines de confiance différents. Pour sécuriser une communication entre deux parties, les deux parties doivent échanger (directement ou indirectement) des données d'identification. Chaque partie doit auparavant déterminer si elle peut considérer que les données d'identification vérifiées de l'autre partie sont dignes de confiance.

La spécification OASIS WS-Trust définit des extensions de Web Services Security (WS-Security) pour l'émission et l'échange de jetons de sécurité et pour fournir des méthodes permettant d'établir la présence de relations sécurisées et d'accéder à celles-ci. Ces extensions permettent aux applications d'établir une communication sécurisée et sont conçues pour gérer l'infrastructure générale des services Web. Cette infrastructure inclut les descriptions de services WSDL, UDDI businessServices et bindingTemplates, ainsi que les messages SOAP.

La prise en charge de WS-Trust dans WebSphere Application Server porte essentiellement sur l'établissement d'un jeton de contexte de sécurité pour Web Services Secure Conversation (WS-SecureConversation). La prise en charge de WS-Trust traite principalement les quatre actions destinées au jeton de contexte de sécurité : émission, renouvellement, validation et annulation. Des demandes de collecte pour les mêmes actions (émission, renouvellement, validation et annulation) sont également prises en charge pour WS-Trust Version 1.3. Le principal composant de WS-Trust que WebSphere Application Server prend en charge est le service de jeton de sécurité, qui est appelé service d'accréditation.

Prise en charge des niveaux Draft et Approved du standard WS-Trust

Les versions 6.1 et ultérieures de WebSphere Application Server prennent en charge la spécification WS-Trust 2005 Submission Draft (Version 1.1). Cependant, WebSphere Application Server ne fournit pas de service de jeton de sécurité complet implémentant l'ensemble du contenu de la spécification provisoire WS-Trust.

La prise en charge de la spécification version 1.3 approuvée, datée de mars 2007, est assurée pourWebSphere Application Server versions 7.0 et ultérieures. Le fournisseur SCT (Security Context Token) prend en charge les spécifications OASIS version 1.3 pour WS-Trust et WS-SecureConversation. Il existe une option de configuration qui permet aux deux différents niveaux de la norme WS-Trust de co-exister sur le même serveur. Ceci permet l'interopérabilité entre les systèmes et les produits qui prennent en charge différents niveaux de spécification. Pour plus de détails, voir la rubrique Configuration du fournisseur de jetons de contexte de sécurité pour le service d'accréditation à l'aide de la console d'administration.

Un paramètre est également fourni pour désactiver de manière spécifique la prise en charge de la spécification WS-Trust 2005 Submission Draft (Version 1.1) pour le fournisseur de jeton de contexte de sécurité. Pour plus d'informations sur cette propriété, reportez-vous à la rubrique relative à la désactivation de la norme niveau brouillon pour le jeton de contexte de sécurité.

Le traitement d'un demande de service d'accréditation dépend des spécifications référencées dans la demande. De plus, la réponse du service d'accréditation est déterminée par le niveau de la spécification utilisé dans la demande.

Pour plus d'informations sur WS-Trust :
  • Consultez le schéma de la spécification : http://docs.oasis-open.org/ws-sx/ws-trust/200512.
  • Consultez le préfixe d'espace de nom wst qui est utilisé pour WS-Trust dans la spécification Web Services Trust Language (WS-Trust) datée de mars 2007.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wstruststd
Nom du fichier : cwbs_wstruststd.html