Talend 捐赠了Security Token Service（STS） 实现方案

      我很高兴地宣布， Talend 将 Security Token Service（STS） 的实现方案捐赠给了 Apache CXF，这将成为即将到来的2.5版本的一部分。自2.4.0版本以后，CXF 开始使用STS的框架（在 WS - 安全模块中），并在提供的例子中提供了一个简单的框架实现方案。 Talend 捐赠给社区的 STS 是 STS 框架的高级精密的实现方案，建立在 CXF 现有的成熟的安全功能之上。

 

      在以后的 blog 中，我将说明STS的这些功能，以及如何进行配置，并进行一些系统测试。这里是新STS支持的一些功能和标准:
* WS-Trust 1.3/1.4
* WS-SecurityPolicy 1.3
* Authentication Mechanisms for a RST: UsernameToken, SAML token (1.1/2.0), KerberosToken, X.509 Token.
* Security Binding supported: Symmetric, Asymmetric, Transport
* Supports WS-Trust Issue/Validate and Cancel binding
* Can issue the following tokens: SAML 1.1/2.0 Holder-Of-Key/Bearer, SecurityContextTokens, Custom Tokens.
* Issued token can be encrypted
* Validate binding supports issuing a new token (token transformation).
* Custom Validators can be implemented
* Creation of SAML tokens can be customized.
* Advanced RST elements: KeyType (Public, Symmetric, Bearer), Entropy (Symmetric, Public) , OnBehalfOf, ActAs, Claims, SecondaryParameters

* Pluggable claims handling and management

 

—— 本文选自一位来自 Talend 的 Apache 架构师的博客，供感兴趣的同学共享。他的博客：http://coheigea.blogspot.com/2011/09/talend-donate-security-token-service.html