https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=WS-TrustWS-Trust - Versionsgeschichte2026-06-02T18:48:40ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=WS-Trust&diff=1549873&oldid=previmported>SchlurcherBot: Bot: http → https2025-06-23T17:43:29Z<p>Bot: http → https</p>
<p><b>Neue Seite</b></p><div>'''WS-Trust''' ist eine [[WS-*]]-Spezifikation, welche die [[WS-Security]] Spezifikation erweitert. Das Ziel von WS-Trust ist es, zugesicherte Eigenschaften für bestimmte Subjekte für eine Domäne und zwischen verschiedenen Domänen (Trust Domänen) zu vermitteln. Insbesondere geht es dabei um das Herausgeben, Erneuern und Validieren von Security Tokens sowie um Möglichkeiten, sicheren Nachrichtenaustausch zu vermitteln, herzustellen und zu bewerten.<br />
<br />
Die WS-Trust Spezifikation wurde von einer Vielzahl an Unternehmen erarbeitet und im März 2007 durch [[Organization for the Advancement of Structured Information Standards|OASIS]] als Standard anerkannt<ref>[https://www.oasis-open.org/archives/announce/200703/msg00004.html www.oasis-open.org]</ref>.<br />
<br />
== Überblick ==<br />
WS-Trust beinhaltet:<br />
* Das Konzept eines Security Token Services (STS) – ein [[Webservice]], der Security Tokens herausgibt, die mit [[WS-Security]] kompatibel sind.<br />
* Das Format der Nachrichten, die genutzt werden, um Security Tokens anzufordern sowie die Antworten auf diese Anfragen<br />
* Mechanismen zum Austauschen von Keys.<br />
<br />
=== Informationsfluss mit einem Security Token Service (STS) ===<br />
Ein Client will auf einen bestimmten Service-Endpunkt zugreifen. Hierzu fragt er in einem ersten Schritt den Endpunkt, welchen STS er anfragen muss, um ein gültiges Token zu bekommen. Nachdem der Client das gültige (signierte) Token vom STS bekommen hat, kann er die Anfrage, die das Token des STS enthält, an den Service-Endpunkt schicken. Damit ist der Client authentifiziert. Der Service-Endpunkt muss noch über die Autorisierung entscheiden und dann eine entsprechende Antwort senden.<br />
<br />
WS-Trust verwendet die Standards [[WS-SecurityPolicy]] und [[WS-MetaDataExchange]] und erweitert die Spezifikationen [[WS-Security]] und [[WS-SecureConversation]].<br />
<br />
== Implementierungen ==<br />
* Microsofts [[Windows Communication Foundation]] (WCF)<br />
* Oracles [[Web Services Interoperability Technology]] (WSIT)<br />
* SAP NetWeaver Identity Management<ref>http://help.sap.com/saphelp_nwidmic_72/helpdata/en/56/74c5a6cf30402390df5abbfded5195/content.htm?frameset=/en/2f/8af286449c4453a8514ba598938581/frameset.htm&current_toc=/en/6e/f1cbae4ecd45668d7e038edaccc588/plain.htm&node_id=59</ref><br />
<br />
== Entwickler von WS-Trust ==<br />
Die an der Entwicklung beteiligten Unternehmen waren [[Actional Corporation]], [[BEA Systems]], [[Computer Associates International]], [[IBM]], [[Layer 7 Technologies]], [[Microsoft]], [[Oblix]], [[OpenNetwork Technologies]], [[Ping Identity Corporation]], [[Reactivity]], [[RSA Security Inc.]] und [[Verisign]].<br />
<br />
== Weblinks ==<br />
* [https://docs.oasis-open.org/ws-sx/ws-trust/v1.3/ws-trust.html WS-Trust Spezifikation in der Version 1.3]<br />
* {{Webarchiv | url=http://www.ibm.com/developerworks/library/specification/ws-trust/ | wayback=20120609005654 | text=IBM Seite über WS-Trust}}<br />
* [http://channel9.msdn.com/ShowPost.aspx?PostID=241455 Videoerklärung zu WS-Trust] (englisch)<br />
* [https://www.predic8.de/ws-trust-artikel/token-beispiel.htm Beispiel zur Funktion von WS-Trust]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Webservice|Ws-Trust]]</div>imported>SchlurcherBot