Padrão Web Services Trust

O WS-Trust (Web Services Trust) é um padrão OASIS (Organization for the Advancement of Structured Information Standards) proposto que possibilita a interoperabilidade de tokens de segurança pela definição de um protocolo de pedido/resposta. Esse protocolo permite que agentes SOAP, como um cliente de serviços da Web, solicitem alguma autoridade confiável se um token de segurança específico for trocado por outro. O serviço confiável, que é fornecido com oWebSphere Application Service, utiliza os mecanismos do sistema de mensagens seguras do WS-Trust para definir as extensões adicionais para emissão, troca e validação de tokens de segurança.

O WS-Trust define um protocolo de pedido e resposta para a troca de token de segurança. Um cliente envia um RST (RequestSecurityToken) para um serviço de token de segurança. O pedido inclui o token de segurança que o cliente está solicitando para ser trocado. O serviço de token de segurança responde de volta com um RSTR (RequestSecurityTokenResponse) que contém o novo token.

Além da troca de tokens, o protocolo de pedido/resposta WS-Trust é geral o bastante para suportar a emissão de tokens, em que o cliente apresenta uma solicitação ao serviço de confiança a ser autorizada pelo serviço por meio da emissão de um token de segurança correspondente. A validação de tokens é onde o cliente apresenta um token para o serviço de confiança e solicita a determinação de sua validade.

Além disso, o WS-Trust permite a emissão e disseminação de credenciais em diferentes domínios de confiança. Para proteger uma comunicação entre duas partes, ambas devem trocar credenciais de segurança (direta ou indiretamente). Cada parte deve primeiro determinar se pode confiar nas credenciais declaradas da outra parte.

A especificação OASIS WS-Trust define extensões para o WS-Security (Web Services Security) para emitir e trocar tokens de segurança e para fornecer maneiras de estabelecer e acessar a presença de relacionamentos de confiança. Usando essas extensões, os aplicativos podem se engajar na comunicação segura e essas extensões são designadas para trabalhar com a estrutura geral dos serviços da Web. A estrutura geral dos serviços da Web inclui as descrições de serviços WSDL, UDDI businessServices e bindingTemplates, e mensagens SOAP.

O suporte do WebSphere Application Server do WS-Trust tem como foco o estabelecimento de um token de contexto de segurança para o WS-SecureConversation (Web Services Secure Conversation). O suporte ao WS-Trust tem como foco as quatro ações para o token de contexto de segurança: emitir, renovar, validar e cancelar. Também são suportados para o WS-Trust Versão 1.3 pedidos de coleta para as mesmas ações: emitir, renovar, validar e cancelar. O principal componente para o WS-Trust que o WebSphere Application Server suporta é o serviço do token de segurança, referido como serviço confiável.

Suporte para Rascunho de Submissão e Níveis Aprovados do WS-Trust Padrão

A Versão 6.1 e posterior do WebSphere Application Server suporta a especificação Rascunho de Submissão do WS-Trust 2005 (Versão 1.1). No entanto, o WebSphere Application Server não fornece um serviço de token de segurança completo que implemente todo o conteúdo da especificação de rascunho do WS-Trust.

Suporte para a especificação da versão 1.3 aprovada, datada de março de 2007, é fornecido para o WebSphere Application Server versão 7.0 e posterior. O provedor SCT (Token de Contexto de Segurança) suporta as especificações OASIS versão 1.3 do WS-Trust e WS-SecureConversation. Há uma opção de configuração que permite que o suporte para os dois diferentes níveis do padrão WS-Trust coexistam no mesmo servidor. Isso fornece interoperabilidade entre os sistemas e produtos que suportam níveis de especificação diferentes. Consulte o tópico Configurando o Provedor do Token de Contexto de Segurança para o Serviço de Confiança Utilizando o Console Administrativo, para obter detalhes.

Também é fornecida uma configuração para desativar especificamente o suporte da especificação Rascunho de Segurança do WS-Trust 2005 (Versão 1.1) do provedor do Token de Contexto de Segurança. Para obter informações adicionais sobre essa propriedade, consulte o tópico Desativando o Nível Padrão de Rascunho do Token de Contexto de Segurança.

O processamento de um pedido de serviço de confiança depende das especificações referenciadas no pedido. Além disso, a resposta do serviço de confiança é determinada pelo nível da especificação utilizada no pedido.

Para obter informações adicionais sobre o WS-Trust:
  • Consulte o esquema da especificação: http://docs.oasis-open.org/ws-sx/ws-trust/200512
  • Consulte o prefixo de espaço de nomes wst utilizado para o WS-Trust na especificação WS-Trust (Web Services Trust) Language com data de março de 2007.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wstruststd
Nome do arquivo: cwbs_wstruststd.html