Web Services Security

本系列将介绍有关Web Services 安全有关的内容,其中涉及技术: XML SignatureXML EncryptionSAML,WS-SecurityWS-Trust等等。在本系列的文章中将主要关注其原理,以及个人对相关技术的理解。在MS不断更新的WSE系列中,安全可以算是其中的重要内容,如果可能将结合原理用WSE做一些技术实践。

Web Services Security --- Introduction

WS-Security Core

          UsernameToken  

       

        BinaryToken

             

         

         Part 2

WS-Addressing 从理论到实践 ---SOA基础规范介绍

 

相关资源
        
介绍了一个使用SAMLWS-Trust以及WS-Security来实现身份联邦的完整示例,其中涉及了如何获取SAML Token并如何使用它来保障Web Services的安全。在文章的结尾引出对WS-Federation规范的介绍。
         Part 1
介绍背景和现有以往解决方案,为了避免以往的缺陷,本文引出了采用SAML来实现Portabel Identity的方法,并对SAML的语法和原理做了简单介绍。
涉及技术: SSO, SAML,WS-Security,WS-Trust,WS-Federation.
本文介绍了身份联盟的产生的背景,以及以往方法的缺陷,在此基础上引出新的方法---WS-Federation
  Identity Federation
             本文结合WSE介绍了WS-Security中的使用X.509证书的Security Token 
X.509Token
             本文结合WSE介绍了WS-Security中的使用Kerberos协议的Security Token 
            
KerberosToken
本文结合WSE介绍了WS-Security中的使用Username&Password方式的Security Token 
本文介绍了WS-SecurityXML-SignatureXML-Encryption的联系以及其组织结构。XML-Encryption
本文介绍了XML-Encryption的结构以及创建验证过程。
本文介绍了XML-Signature的结构以及创建验证过程。
XML-Signature
在本文中将对 WS 安全所面临的一些问题做简单介绍,并在介绍现有的基于 SSL Web Service 安全解决的基础上指出其不足,引出对 WS-Security 的介绍。

你可能感兴趣的:(Web,xml,Security,SSO,token,encryption)