本系列將介紹有關Web Services 安全有關的內容,其中涉及技術: XML Signature,XML Encryption和SAML,WS-Security,WS-Trust等等。在本系列的文章中將主要關注其原理,以及個人對相關技術的理解。在MS不斷更新的WSE系列中,安全可以算是其中的重要內容,如果可能將結合原理用WSE做一些技術實踐。
Web Services Security --- Introduction
在本文中將對WS安全所面臨的一些問題做簡單介紹,並在介紹現有的基於SSL的Web Service安全解決的基礎上指出其不足,引出對WS-Security的介紹。
XML-Signature
本文介紹了XML-Signature的結構以及創建驗證過程。
XML-Encryption
本文介紹了XML-Encryption的結構以及創建驗證過程。
WS-Security Core
本文介紹了WS-Security與XML-Signature和XML-Encryption的聯繫以及其組織結構。
UsernameToken
本文結合WSE介紹了WS-Security中的使用Username&Password方式的Security Token。
BinaryToken
KerberosToken
本文結合WSE介紹了WS-Security中的使用Kerberos協議的Security Token。
X.509Token
本文結合WSE介紹了WS-Security中的使用X.509證書的Security Token。
Identity Federation
本文介紹了身份聯盟的產生的背景,以及以往方法的缺陷,在此基礎上引出新的方法---WS-Federation。
涉及技術: SSO, SAML,WS-Security,WS-Trust,WS-Federation.
Part 1
介紹背景和現有以往解決方案,爲了避免以往的缺陷,本文引出了採用SAML來實現Portabel Identity的方法,並對SAML的語法和原理做了簡單介紹。
Part 2
介紹了一個使用SAML,WS-Trust以及WS-Security來實現身份聯邦的完整示例,其中涉及瞭如何獲取SAML Token並如何使用它來保障Web Services的安全。在文章的結尾引出對WS-Federation規範的介紹。
相關資源
WS-Addressing 從理論到實踐 ---SOA基礎規範介紹
Web Services Security --- Introduction
在本文中將對WS安全所面臨的一些問題做簡單介紹,並在介紹現有的基於SSL的Web Service安全解決的基礎上指出其不足,引出對WS-Security的介紹。
XML-Signature
本文介紹了XML-Signature的結構以及創建驗證過程。
XML-Encryption
本文介紹了XML-Encryption的結構以及創建驗證過程。
WS-Security Core
本文介紹了WS-Security與XML-Signature和XML-Encryption的聯繫以及其組織結構。
UsernameToken
本文結合WSE介紹了WS-Security中的使用Username&Password方式的Security Token。
BinaryToken
KerberosToken
本文結合WSE介紹了WS-Security中的使用Kerberos協議的Security Token。
X.509Token
本文結合WSE介紹了WS-Security中的使用X.509證書的Security Token。
Identity Federation
本文介紹了身份聯盟的產生的背景,以及以往方法的缺陷,在此基礎上引出新的方法---WS-Federation。
涉及技術: SSO, SAML,WS-Security,WS-Trust,WS-Federation.
Part 1
介紹背景和現有以往解決方案,爲了避免以往的缺陷,本文引出了採用SAML來實現Portabel Identity的方法,並對SAML的語法和原理做了簡單介紹。
Part 2
介紹了一個使用SAML,WS-Trust以及WS-Security來實現身份聯邦的完整示例,其中涉及瞭如何獲取SAML Token並如何使用它來保障Web Services的安全。在文章的結尾引出對WS-Federation規範的介紹。
相關資源
WS-Addressing 從理論到實踐 ---SOA基礎規範介紹