IBM и Microsoft опубликовали WS-Federation — пятую из семи запланированных к изданию спецификаций, обеспечивающих возможность развертывания защищенных и интероперабельных Web-служб. Спецификация призвана стандартизовать способ обмена идентификационными сведениями о пользователях и машинах между разнородными системами аутентификации и авторизации. В разработке WS-Federation принимали участие компании RSA Security, BEA Systems и VeriSign. Ранее уже вышли спецификации WS-Security, WS-Policy, WS-Trust и WS-SecureConversation; осталось выпустить WS-Privacy и WS-Authorization. WS-Federation состоит из трех функциональных разделов: Web Services Federation Language, Passive Requestor Profile и Active Requestor Profile. В первом из них определены принципы передачи учетных записей между Web-службами посредством различных систем безопасности. Во втором описаны методы экспозиции функций работы с идентификационной информацией для браузеров; в третьем — то же для приложений на базе SOAP.

Поделитесь материалом с коллегами и друзьями