WS-Trust

この記事は検証のために追加の引用が必要です。信頼できる情報源からの引用を追加して、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。 情報源を探す:  「WS-Trust」 – ニュース ·新聞 ·書籍 ·学者 · JSTOR （2023年10月）（このメッセージを削除する方法とタイミングについて）

WS-Trust は、WS-*仕様およびOASIS 標準であり、 WS-Securityの拡張機能を提供します。具体的には、セキュリティ トークンの発行、更新、検証、および安全なメッセージ交換の参加者間の信頼関係を確立、存在を評価、仲介する方法を扱います。

WS-Trust 仕様は、多数の企業の代表者によって作成され、2007 年 3 月に OASIS によって標準として承認されました。

WS-Trust で定義された拡張機能を使用すると、アプリケーションはWeb サービスフレームワーク内で動作するように設計された安全な通信を行うことができます。

WS-Trust では、その目標をサポートするために、次のようないくつかの新しい要素、概念、成果物が定義されています。

• セキュリティ トークン サービス(STS)の概念- WS-Security仕様で定義されているセキュリティ トークンを発行するWeb サービス。
• セキュリティ トークンを要求するために使用されるメッセージの形式と、それらのメッセージへの応答。
• 鍵交換のメカニズム

WS-Trust は、ベンダーまたはオープンソースの共同作業によって提供される Web サービス ライブラリ内に実装されます。トークン要求用の WS-Trust プロトコルを実装する Web サービス フレームワークには、Microsoft のWindows Communication Foundation (WCF) およびWindows Identity Foundation (WIF - .NET 4.5 以降、WIF は .NET Core に統合されています)、Sun のWSIT フレームワーク、Apache の Rampart ( axis2の一部) などがあります。さらに、ベンダーまたは他のグループが、セキュリティ トークン サービス(STS) として機能する製品を提供する場合もあります。Microsoft の Access Control Services はそのようなサービスの 1 つで、現在オンラインで利用できます。PingIdentity Corporation も STS を販売しています。Microsoft の ADFS も STS の実装を提供しています。

WS-Trust の定義に関わった企業は次のとおりです。

• Actional Corporation、BEA Systems, Inc.
• コンピュータ・アソシエイツ・インターナショナル株式会社
• インターナショナル・ビジネス・マシーンズ・コーポレーション
• レイヤー7テクノロジー
• マイクロソフト株式会社
• 株式会社オブリックス
• オープンネットワークテクノロジーズ株式会社
• ピン・アイデンティティー・コーポレーション
• リアクティビティ株式会社
• RSAセキュリティ株式会社
• VeriSign Inc ^[要出典]

• WS-Trust 仕様書、v1.4
• WS-Trust 仕様書、v1.3
• OASISのWebサービスセキュアエクスチェンジ（WS-SX）技術委員会
• IBMのWeb Services Trust Languageに関するページ

• WSセキュリティ
• WS-* Webサービス仕様
• ウェブサービス
• OASIS（組織）
• セキュリティトークン
• セキュリティトークンサービス（STS）
• アイデンティティ管理

このワールド・ワイド・ウェブ関連の記事はスタブです。この記事を拡張することで、Wikipedia に貢献できます。

• v
• t
• e