Posted on 2006-05-16 09:57
idior 阅读(25912)
评论(35) 编辑 收藏 所属分类:
Web Services & SOASecurity
本系列将介绍有关Web Services 安全有关的内容,其中涉及技术: XML Signature,XML Encryption和SAML,WS-Security,WS-Trust等等。在本系列的文章中将主要关注其原理,以及个人对相关技术的理解。在MS不断更新的WSE系列中,安全可以算是其中的重要内容,如果可能将结合原理用WSE做一些技术实践。
Web Services Security --- Introduction
在本文中将对WS安全所面临的一些问题做简单介绍,并在介绍现有的基于SSL的Web Service安全解决的基础上指出其不足,引出对WS-Security的介绍。
XML-Signature
本文介绍了XML-Signature的结构以及创建验证过程。
XML-Encryption
本文介绍了XML-Encryption的结构以及创建验证过程。
WS-Security Core
本文介绍了WS-Security与XML-Signature和XML-Encryption的联系以及其组织结构。
UsernameToken
本文结合WSE介绍了WS-Security中的使用Username&Password方式的Security Token。
BinaryToken
KerberosToken
本文结合WSE介绍了WS-Security中的使用Kerberos协议的Security Token。
X.509Token
本文结合WSE介绍了WS-Security中的使用X.509证书的Security Token。
Identity Federation
本文介绍了身份联盟的产生的背景,以及以往方法的缺陷,在此基础上引出新的方法---WS-Federation。
涉及技术: SSO, SAML,WS-Security,WS-Trust,WS-Federation.
Part 1
介绍背景和现有以往解决方案,为了避免以往的缺陷,本文引出了采用SAML来实现Portabel Identity的方法,并对SAML的语法和原理做了简单介绍。
Part 2
介绍了一个使用SAML,WS-Trust以及WS-Security来实现身份联邦的完整示例,其中涉及了如何获取SAML Token并如何使用它来保障Web Services的安全。在文章的结尾引出对WS-Federation规范的介绍。
相关资源
WS-Addressing 从理论到实践 ---SOA基础规范介绍
Feedback
@robben
这些只能算是论文的前期准备. :)
@Firefoxasdfsdafds
Firefox下出错 ? 什么意思? 网页乱码?
内容有点枯燥,对大家有用就行了,毕竟国内这方面资料很少。
怎么这个随笔每隔几天又跑到首页一次啊,什么意思???
我晕,你就不能把更新的内容放在首页吗?
我每次看到这个东西跑到首页都很气愤,因为我不找不到更新的地方。
不知道作者是怎么想的,这样很爽?
1. 每次更新的内容都在最下方。
2. 这是一个系列有上下文关系,所以放在一起。
3. 单独写一个更新随笔和不断更新同一个随笔有分别吗?我不知道你为什么气愤。
你好,请问楼主有示例代码不,web service下使用saml来实现sso。 这方面的示例很少,我翻遍了互联网