Web Services Security --- Introduction
在本文中將對WS安全所面臨的一些問題做簡單介紹,並在介紹現有的基於SSL的Web Service安全解決的基礎上指出其不足,引出對WS-Security的介紹。
XML-Signature
本文介紹了XML-Signature的結構以及創建驗證過程。
XML-Encryption
本文介紹了XML-Encryption的結構以及創建驗證過程。
WS-Security Core
本文介紹了WS-Security與XML-Signature和XML-Encryption的聯繫以及其組織結構。
UsernameToken
本文結合WSE介紹了WS-Security中的使用Username&Password方式的Security Token。
BinaryToken
KerberosToken
本文結合WSE介紹了WS-Security中的使用Kerberos協議的Security Token。
X.509Token
本文結合WSE介紹了WS-Security中的使用X.509證書的Security Token。
Identity Federation
本文介紹了身份聯盟的產生的背景,以及以往方法的缺陷,在此基礎上引出新的方法---WS-Federation。
涉及技術: SSO, SAML,WS-Security,WS-Trust,WS-Federation.
Part 1
介紹背景和現有以往解決方案,爲了避免以往的缺陷,本文引出了採用SAML來實現Portabel Identity的方法,並對SAML的語法和原理做了簡單介紹。
Part 2
介紹了一個使用SAML,WS-Trust以及WS-Security來實現身份聯邦的完整示例,其中涉及瞭如何獲取SAML Token並如何使用它來保障Web Services的安全。在文章的結尾引出對WS-Federation規範的介紹。
相關資源
WS-Addressing 從理論到實踐 ---SOA基礎規範介紹