| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 2.21 MB | Adobe PDF |
Advisor(s)
Abstract(s)
A família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token
Services, usando as operações e os protocolos definidos na especificação WS-Trust.
O conceito de Security Token Service não é usado apenas no contexto dos web services.
Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito.
Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações.
Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5.
Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes.
Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração
com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à
norma.
Finalmente, descrevem-se as plataformas de teste implementadas para a validação da
biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager.
Description
Keywords
Security token service WS-* WS-Trust WCF Web services Sistemas distribuídos Information cards OpenID Authorization manager