sábado, 8 de diciembre de 2012

WS-Trust

 

WS-Trust

 
Utiliza las bases de WS-Security que son proveer seguridad al intercambio demensajes SOAP, y define primitivas adicionales y extensiones para elintercambio de security tokens para permitir la obtención y diseminación decredenciales entre distintos dominios de confianza.
 
El objetivo principal de WS-Trust es habilitar a las distintas aplicaciones aconstruir intercambios confiables demensajes. La confianza es representada a través del intercambio eintermediación de security tokens. La especificación provee una forma para solicitar,renovar y validar estos security tokens.
 
El modelo de seguridad en web services definido en WS-Trust está basado en un procesoen el cual un servicio puede requerir que todo pedido que se le haga cumpla conun conjunto de claims. Si el pedido viene sin los claims requeridos, se debe rechazaro ignorar el mismo. La manera que tiene un servicio de indicar cuales son los claimsrequeridos es mediante políticas de seguridad definidas sobre el propioservicio.
 
En caso el cliente no tiene el(los) token(s) necesarios para cumplir los requisitos de seguridad indicado por el servicio en sus políticas, el mismo puede contactar a las autoridades apropiadas y solicitar los tokens necesarios. Estas autoridades se indican en la política del servicio, y son llamadas Security Token Services(STS).
 
En la figura siguiente se muestra a que cualquier servicio puede ser un cliente, ya su vez que el STS es un Web Service. Las flechas muestran posibles vías de comunicación;el cliente (requestor) puede obtener un token del STS o puede haberlo obtenido por otro medio.
 
 
 
 
 Por otro lado, consumir los servicios a través de los diferentes sistemas web con frecuencia requiere utilizar niveles de seguridad (formatos token). Los proveedores de servicios y los consumidores están repartidos en diferentes dominios de seguridad utilizando diferentes tipos de token o diferentes tecnologías de implementación que no dan soporte a un conjunto común de formatos token. Utilizar WS-Security para transmitir la información de autenticación de los usuarios no es suficiente para garantizar la interoperabilidad de la autenticación entre los consumidores y los proveedores. Aquí es donde el uso de WS-Trust puede ayudar a apalancarlos mecanismos transparentes del consumidor para llevar a cabo la transformación de token con Security Token Service (STS).
 
Security Token Service (STS) es un componente estándar de una arquitectura de seguridad que permite operaciones como:
  • La autenticación
  • La autorización
  • La validación de la identidad
  • La correlación de la identidad
  • El intercambio cambio de tokens de seguridad

Secuencia del diagrama de la transformación del token



 
 

No hay comentarios:

Publicar un comentario