WS-Trust является WS- * спецификация и OASIS стандарт , который обеспечивает расширения для WS-Security , в частности , дело с выдачей, обновляя и проверки токенов безопасности, а также способов установить, оценить наличие и брокера доверия отношения между участниками в безопасном обмене сообщениями.
Спецификация WS-Trust был автор представителями ряда компаний, и была одобрена OASIS в качестве стандарта в марте 2007 года.
Использование расширений , определенных в WS-Trust, приложения могут участвовать в защищенной связи , предназначенной для работы в веб - сервисов базы.
WS-Trust определяет ряд новых элементов, концепции и артефактов в поддержке этой цели, в том числе:
концепция службы маркеров безопасности (STS) - это веб - сервис , который выдает маркеры безопасности , как это определено в WS-Security спецификации.
форматы сообщения используются для запроса маркеров безопасности и ответы на эти сообщения.
механизмы для обмена ключами
WS-Trust затем реализованы в библиотеках веб - услуг, предоставляемых поставщиками или с открытым исходным кодом совместных усилий. Рамки веб - сервисы, реализующие WS-Trust протоколы для запроса токена включают: от Microsoft Foundation Windows Communication (WCF) и Windows Identity Foundation (WIF - от .NET 4.5, WIF интегрированный в ядро .NET), Sun, рамки WSIT , Rampart в Apache (часть axis2 ), и другие. Кроме того, поставщики или другие группы могут доставить продукты , которые действуют в качестве службы маркеров безопасности или STS. Управление Услуги компании Microsoft Access является одним из таких услуг, доступны в Интернете сегодня. PingIdentity Corporation также продает STS. Microsoft»
