보안 토큰 서비스
Security token serviceSTS(Security Token Service)는 OASIS 그룹의 WS-Trust 웹 서비스 Single Sign-On Infrastructure Framework cf.[1][2]사양의 크로스 플랫폼 개방형 표준 핵심 구성 요소입니다.이러한 클레임 기반 ID 프레임워크 내에서 보안 토큰 서비스는 보안 토큰의 발행, 검증, 갱신 및 취소를 담당합니다.그런 다음 보안 토큰 서비스에 의해 발행된 토큰을 사용하여 WS-Trust 표준에 준거한 서비스에 대한 토큰 보유자를 식별할 수 있습니다.보안 토큰 서비스는 OpenID와 동일한 기능을 제공하지만 OpenID와는 다릅니다.ID는 특허가 적용되지 않습니다.WS-Trust 표준의 나머지 부분과 함께 보안 토큰 서비스 사양은 처음에 IBM, Microsoft, Nortel 및 VeriSign 직원들에 의해 개발되었습니다.
WS-Trust를 사용하는 웹 서비스를 사용하는 일반적인 사용 시나리오에서는 클라이언트가 응용 프로그램에 대한 액세스를 요구할 때 응용 프로그램은 클라이언트를 직접 인증하지 않습니다(예를 들어 내부 데이터베이스에 대한 클라이언트의 로그인 자격 증명을 검증하는 등).대신 응용 프로그램은 클라이언트를 보안 토큰 서비스로 리다이렉트하여 클라이언트를 인증하고 보안 토큰을 부여합니다.토큰은 클라이언트의 ID 및 그룹 멤버십에 관한 여러 요소 및 토큰의 라이프 타임 및 토큰 발행자에 관한 정보를 포함하는 XML 데이터 레코드 세트로 구성됩니다.토큰은 강력한 암호화로 조작으로부터 보호됩니다.그런 다음 클라이언트는 토큰을 응용 프로그램에 제시하여 응용 프로그램에서 제공하는 리소스에 액세스합니다.이 프로세스는 Security Assertion Markup Language(SAML; 보안 어설션 마크업 언어)의 사용 예에 나타나 있습니다.이 예에서는 싱글사인온을 사용하여 웹 서비스에 액세스하는 방법을 보여 줍니다.
보안 토큰 서비스를 제공하는 소프트웨어는 오픈 소스 Apache CXF를 비롯한 수많은 벤더로부터 제공되며 Oracle(Oracle Database에서 지원되는 인증 서비스와의 인터페이스용) 및 Microsoft(STS는 Windows Identity Foundation 및 Active Directory Federatio의 핵심 구성 요소)의 클로즈 소스 솔루션도 제공됩니다.n 서비스).보안 토큰 서비스 자체는 일반적으로 다른 웹 서비스와 함께 사용되는 웹 서비스로 제공되지만, 네이티브 애플리케이션(클라우드 스토리지 클라이언트 등)용 SDK(소프트웨어 개발 키트)[3]도 존재합니다.
「 」를 참조해 주세요.
레퍼런스
- ^ 를 클릭합니다Nadalin, Anthony; Goodner, Marc; Turner, David; Barbir, Abbie; Ganquist, Hans, eds. (1 February 2008), "Security Token Service Framework", WS-Trust 1.4, Burlington, MA: OASIS.
- ^ "Security Token Service". Microsoft Developer Network. Retrieved 2014-05-15.
- ^ "AWS Security Token Service". Amazon.com. 2011-06-05. Retrieved 2014-05-15.
| 인증 API |
|
|---|---|
| 인증 프로토콜 |
|