Она позволит различным организациям, работающим с операционной системой Windows, обмениваться идентификаторами пользователей и взаимодействовать друг с другом в гетерогенных средах по стандартным протоколам XML, включая Kerberos, WS-Security и новые протоколы из семейства WS-Security, которые появятся в ближайшее время. Спецификация защиты WS-Security, введенная компаниями Microsoft, IBM и VeriSign в апреле этого года, определяет стандартный набор расширений Simple Object Access Protocol (SOAP) или заголовков сообщений (message headers), предназначенных для обмена защищенными и подписанными сообщениями в среде Web-служб. В дополнение к спецификации WS-Security Microsoft совместно с IBM определила направление развития своих технологий в сфере обеспечения безопасности Web-служб, в которой запланированы будущие спецификации из этого семейства и определен подход к архитектуре федеративной доверительной модели (federated trust model), необходимой для идентификации пользователей.

Поделитесь материалом с коллегами и друзьями