Служба маркера безопасности ( STS ) представляет собой программное обеспечение на основе удостоверений , ответственные за выдачу маркеров безопасности как часть идентичности на основе утверждений системы.
В типичном сценарии использования, клиент запрашивает доступ к защищенному приложению программного обеспечения, часто называют полагающуюся стороной. Вместо применения аутентификации клиента, клиент перенаправляется на СТС. СТС проводит проверку подлинности клиента и выдает маркер безопасности. Наконец, клиент перенаправляется обратно проверяющей стороне , где он представляет маркер безопасности. Маркер запись данных , в которой упакованы претензии, и защищен от манипуляций с сильной криптографией. Прикладное программное обеспечение проверяет , что маркер возник из STS доверенных им, а затем принимает решения об авторизации соответственно. Маркер создает цепочку доверия между STS и программным приложением , потребляющим претензией.
Услуги токенов безопасности могут быть предложены в качестве веб - сервисов, за счет использования интерфейсов прикладного программирования (API), или для собственных приложений в сочетании с комплектами разработки программного обеспечения (SDK).
Вообще говоря, есть три типа маркеров безопасности служб:
IP-STS (Идентичность Provider Secure Служба маркеров): проверяет подлинность клиентов непосредственно. Для примера смотрите схему для OpenID Connect на этом сайте .
FS-STS (Федеративный Provider STS): принимает маркеры аутентификации из IdP и переводит их для использования РПА. Для примера см служб федерации Active Directory .
RP-STS (полагающаяся сторона маркеров безопасности службы): проверка подлинности делегатов клиента на IP-STS. Пример на этом сайте , также показывает , как RP может получить лексемы в Федеративные Identity.
иногда также записывается в виде R-STS (Resource STS) или А-STS (Application СТС)