Säkerhetstokentjänst

Säkerhetstokentjänst ( STS ) är en plattformsoberoende kärnkomponent i OASIS- gruppens WS-Trust- webbtjänster för enkel inloggning för infrastrukturramverket. ^jfr. Inom det anspråksbaserade identitetsramverket är en säker tokentjänst ansvarig för att utfärda, validera, förnya och avbryta säkerhetstoken . De tokens som utfärdas av säkerhetstokentjänster kan sedan användas för att identifiera innehavaren av token till tjänster som följer WS-Trust-standarden. Säkerhetstokentjänst ger samma funktionalitet som OpenID , men till skillnad från OpenID är den inte patenterad. Tillsammans med resten av WS-Trust-standarden utvecklades tjänstespecifikationen för säkerhetstoken initialt av anställda på IBM , Microsoft , Nortel och VeriSign .

I ett typiskt användningsscenario som involverar en webbtjänst som använder WS-Trust, när en klient begär åtkomst till en applikation, autentiserar applikationen inte klienten direkt (till exempel genom att validera klientens inloggningsuppgifter mot en intern databas). Istället omdirigerar applikationen klienten till en säkerhetstokentjänst, som i sin tur autentiserar klienten och ger den en säkerhetstoken. Tokenet består av en uppsättning XML- dataposter som inkluderar flera element angående klientens identitet och gruppmedlemskap, samt information om tokens livstid och utgivaren av token. Token är skyddad från manipulation med stark kryptografi. Klienten presenterar sedan token till en applikation för att få tillgång till resurserna som tillhandahålls av applikationen. Denna process illustreras i användningsfallet Security Assertion Markup Language (SAML), som visar hur enkel inloggning kan användas för att komma åt webbtjänster.

Programvara som tillhandahåller säkerhetstokentjänster är tillgänglig från många leverantörer, inklusive Apache CXF med öppen källkod , såväl som lösningar med sluten källkod från Oracle (för gränssnitt med autentiseringstjänster som backas upp av en Oracle-databas ) och Microsoft (där STS är en kärnkomponent av Windows Identity Foundation och Active Directory Federation Services ). Även om säkerhetstokentjänster i sig själva vanligtvis erbjuds som webbtjänster som används tillsammans med andra webbtjänster, mjukvaruutvecklingskit (SDK) för inbyggda applikationer (som molnlagringsklienter).

Se även

Autentisering
API: er för autentisering	BSD-autentisering (BSD-autentisering) eAuthentication (eAuth) Generic Security Services API (GSSAPI) Java Authentication and Authorization Service (JAAS) Pluggbara autentiseringsmoduler (PAM) Enkel autentisering och säkerhetslager (SASL) Security Support Provider Interface (SSPI) XCert Universal Database API (XUDA)
Autentiseringsprotokoll _	ACF2 Autentisering och nyckelavtal (AKA) CAVE-baserad autentisering Challenge-Handshake Authentication Protocol (CHAP) MS-CHAP Central Authentication Service (CAS) CRAM-MD5 Diameter Extensible Authentication Protocol (EAP) Host Identity Protocol (HIP) IndieAuth Kerberos LAN Manager NT LAN Manager (NTLM) OAuth Öppet ID OpenID Connect (OIDC) Lösenordsautentiserade nyckelavtalsprotokoll Password Authentication Protocol (PAP) PEAP ( Protected Extensible Authentication Protocol ) Användartjänst för fjärråtkomst (RADIUS) Resource Access Control Facility (RACF) Secure Remote Password Protocol (SRP) TACACS Woo-Lam
Kategori Commons