WS-Security
Un article de Wikipédia, l'encyclopédie libre.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
WS-Security (Web Services Security) est un protocole de communications qui permet d'appliquer de la sécurité aux services web. Le 19 avril 2004, la spécification WS-Security 1.0 a été lancée par OASIS-Open. Le 17 février 2006, ce consortium a lancé la version 1.1.
Originellement développé par IBM, Microsoft, VeriSign et Forum Systems, le protocole est maintenant officiellement appelé WSS et est développé via un comité dans Oasis-Open.
Le protocole contient des spécifications sur la façon dont l'intégrité et la confidentialité peuvent être appliquées aux messages de services web. Le protocole WSS inclut des détails sur l'utilisation de SAML et Kerberos, et des formats de certificat comme X.509.
Sommaire |
[modifier] Spécifications associées
Les spécifications en projet suivantes sont associées à WS-Security :
- WS-SecureConversation
- WS-Federation
- WS-Authorization
- WS-Policy
- WS-Trust
- WS-Privacy
[modifier] Voir aussi
[modifier] Liens internes
- Liste des spécifications des Services Web WS-*
- WS-I Basic Security Profile
- Service web
- SAML
- Pare-feu XML
- XACML
- X.509
[modifier] Lien externe
- OASIS Web Services Security (WSS) TC : contient des liens pour télécharger les spécifications