WS-Trust

WS-Trust ist eine WS-*-Spezifikation, welche die WS-Security Spezifikation erweitert. Das Ziel von WS-Trust ist es, zugesicherte Eigenschaften für bestimmte Subjekte für eine Domäne und zwischen verschiedenen Domänen (Trust Domänen) zu vermitteln. Insbesondere geht es dabei um das Herausgeben, Erneuern und Validieren von Security Tokens sowie um Möglichkeiten, sicheren Nachrichtenaustausch zu vermitteln, herzustellen und zu bewerten.

Die WS-Trust Spezifikation wurde von einer Vielzahl an Unternehmen erarbeitet und im März 2007 durch OASIS als Standard anerkannt<ref>www.oasis-open.org</ref>.

Überblick

WS-Trust beinhaltet:

• Das Konzept eines Security Token Services (STS) – ein Webservice, der Security Tokens herausgibt, die mit WS-Security kompatibel sind.
• Das Format der Nachrichten, die genutzt werden, um Security Tokens anzufordern sowie die Antworten auf diese Anfragen
• Mechanismen zum Austauschen von Keys.

Informationsfluss mit einem Security Token Service (STS)

Ein Client will auf einen bestimmten Service-Endpunkt zugreifen. Hierzu fragt er in einem ersten Schritt den Endpunkt, welchen STS er anfragen muss, um ein gültiges Token zu bekommen. Nachdem der Client das gültige (signierte) Token vom STS bekommen hat, kann er die Anfrage, die das Token des STS enthält, an den Service-Endpunkt schicken. Damit ist der Client authentifiziert. Der Service-Endpunkt muss noch über die Autorisierung entscheiden und dann eine entsprechende Antwort senden.

WS-Trust verwendet die Standards WS-SecurityPolicy und WS-MetaDataExchange und erweitert die Spezifikationen WS-Security und WS-SecureConversation.

Implementierungen

• Microsofts Windows Communication Foundation (WCF)
• Oracles Web Services Interoperability Technology (WSIT)
• SAP NetWeaver Identity Management<ref>http://help.sap.com/saphelp_nwidmic_72/helpdata/en/56/74c5a6cf30402390df5abbfded5195/content.htm?frameset=/en/2f/8af286449c4453a8514ba598938581/frameset.htm&current_toc=/en/6e/f1cbae4ecd45668d7e038edaccc588/plain.htm&node_id=59</ref>

Entwickler von WS-Trust

Die an der Entwicklung beteiligten Unternehmen waren Actional Corporation, BEA Systems, Computer Associates International, IBM, Layer 7 Technologies, Microsoft, Oblix, OpenNetwork Technologies, Ping Identity Corporation, Reactivity, RSA Security Inc. und Verisign.

Weblinks

• WS-Trust Spezifikation in der Version 1.3
• <templatestyles src="Webarchiv/styles.css" />{{#if:20120609005654

      | {{#ifeq: 20120609005654 | *
    | Vorlage:Webarchiv/Wartung/Stern{{#if: IBM Seite über WS-Trust | {{#invoke:WLink|getEscapedTitle|IBM Seite über WS-Trust}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-trust/}} }} (Archivversionen)
    | {{#iferror: {{#time: j. F Y|20120609005654}}
         | {{#if:  || }}Vorlage:Webarchiv/Wartung/DatumDer Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
         | {{#if: IBM Seite über WS-Trust | {{#invoke:WLink|getEscapedTitle|IBM Seite über WS-Trust}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-trust/}} }} {{#ifeq:  | [] | [ | ( }}Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer }} vom {{#time: j. F Y|20120609005654}} im Internet Archive{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
      }}
  }}
      | {{#if:
          | {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
    | {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
       | 16= {{#if: IBM Seite über WS-Trust | {{#invoke:WLink|getEscapedTitle|IBM Seite über WS-Trust}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-trust/}} }} {{#ifeq:  | [] | [ | ( }}Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
       | 9 = {{#if: IBM Seite über WS-Trust | {{#invoke:WLink|getEscapedTitle|IBM Seite über WS-Trust}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-trust/}} }} {{#ifeq:  | [] | [ | ( }}Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
       | #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!Vorlage:Webarchiv/Wartung/webcitation{{#if:  || }}
      }}
    | c|{{{webciteID}}}}} {{#if: IBM Seite über WS-Trust | {{#invoke:WLink|getEscapedTitle|IBM Seite über WS-Trust}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-trust/}} }} (Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
  }}
          | {{#if: 
              | Vorlage:Webarchiv/Today
              | {{#if:
                      | Vorlage:Webarchiv/Generisch
                      | {{#if: IBM Seite über WS-Trust | {{#invoke:WLink|getEscapedTitle|IBM Seite über WS-Trust}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-trust/}} }}  
                 }}}}}}}}{{#if:
    | Vorlage:Webarchiv/archiv-bot
  }}{{#invoke:TemplatePar|check
     |all      = url=
     |opt      = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
     |cat      = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
     |errNS    = 0
     |template = Vorlage:Webarchiv
     |format   = *
     |preview  = 1
  }}{{#ifexpr: {{#if:20120609005654|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
    | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
  }}{{#if: 
    | {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
        | web.archive.org = 
          {{#if:  || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}} 
        | webcitation.org = 
          {{#if:  || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}} 
        | archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn = 
          {{#if:  || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
      }}{{#if: 
         | {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|Vorlage:FormatDate/Wartung/Error}}
             | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
          |  }} 
         | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
      }}
    | {{#if: 
         | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
      }}
  }}{{#if:{{#invoke:URLutil|isHostPathResource|http://www.ibm.com/developerworks/library/specification/ws-trust/}}
    || {{#if:  || }} URL/Pfad ungültig.
  }}{{#if: IBM Seite über WS-Trust
    | {{#if: {{#invoke:WLink|isBracketedLink|IBM Seite über WS-Trust}}
        | {{#if:  || }} Linktext ungültig.
      }}
    | {{#if:  || }}Vorlage:Webarchiv/Wartung/Linktext_fehlt Linktext fehlt.
  }}{{#switch: 
    |addlarchives|addlpages= {{#if:  || }}{{#if: 1 |Vorlage:Webarchiv/Wartung/Parameter}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
  }}{{#ifeq: {{#invoke:Str|find|http://www.ibm.com/developerworks/library/specification/ws-trust/%7Carchiv}} |-1
    || {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://www.ibm.com/developerworks/library/specification/ws-trust/%7C4}}%7Chttp}} |-1
         || {{#switch: {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-trust/ }}
              | abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org = 
              | #default = {{#if:  || }}{{#if: 1 |Vorlage:Webarchiv/Wartung/URL}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
            }} 
       }}
  }}

• Videoerklärung zu WS-Trust (englisch)
• Beispiel zur Funktion von WS-Trust

Einzelnachweise

<references />