Ç¥ÁØÈ­ Âü¿©¾È³»

TTAÀÇ Ç¥ÁØÇöȲ

Ȩ > Ç¥ÁØÈ­ °³¿ä > TTAÀÇ Ç¥ÁØÇöȲ

Ç¥ÁعøÈ£ TTAE.OT-10.0110 ±¸Ç¥ÁعøÈ£
Á¦°³Á¤ÀÏ 2007-12-26 ÃÑÆäÀÌÁö 88
ÇѱÛÇ¥Áظí 웹서비스 신용 v1.3
¿µ¹®Ç¥Áظí WS-Trust 1.3
Çѱ۳»¿ë¿ä¾à WS-Trust는 Ws-Security와 같은 기본 메커니즘을 활용하여 서로 다른 도메인에 포함
되어 있는 신용 정보를 발생시키거나 유포를 가능하게 하는 보안 토큰을 포함한 추가적
인 프리미티브나 확장을 정의한다. 거래당사자간의 커뮤니케이션을 안전하게 하기 위해
보안 신용 정보를 교환해야만 한다. 하지만 각 파티는 다른 파티의 신용정보가 신뢰할만
한지를 결정해야만 한다. 이를 위해 사용하는 것이 신용정보의 신뢰성을 보장하기 위한
보안 토큰이며, 이를 사용하기 위해서는 토큰의 발행, 중개, 사용, 폐기에 관련된 프레임
워크가 있어야 한다. Ws-Trust는 WS-Security가 제공하는 기본기능을 확장하여, 일반적
인 웹서비스 프레임워크에서 사용할 수 있는 안전한 커뮤니케이션을 보장할 수 있는 메
커니즘을 제공한다.
¿µ¹®³»¿ë¿ä¾à [WS-Security] defines the basic mechanisms for providing secure messaging. This
specification uses these base mechanisms and defines additional primitives and
extensions for security token exchange to enable the issuance and dissemination of
credentials within different trust domains.
In order to secure a communication between two parties, the two parties must
exchange security credentials (either directly or indirectly). However, each party
needs to determine if they can "trust" the asserted credentials of the other party.
In this specification we define extensions to [WS-Security] that provide:
? Methods for issuing, renewing, and validating security tokens.
? Ways to establish assess the presence of, and broker trust relationships.
Using these extensions, applications can engage in secure communication designed
to work with the general Web services framework, including WSDL service descriptions,
UDDI businessServices and bindingTemplates, and [SOAP] [SOAP2] messages. To
achieve this, this specification introduces a number of elements that are used to
request security tokens and broker trust relationships.
±¹Á¦Ç¥ÁØ
°ü·ÃÆÄÀÏ TTAE.OT-10.0110_ed15.pdf TTAE.OT-10.0110_ed15.pdf            

ÀÌÀü
±â¾÷ ½º¸¶Æ®¿öÅ©¿¡¼­ REST ±â¹ÝÀÇ Áö½ÄÇù¾÷À» À§ÇÑ ¼­ºñ½º ÀÎÅÍÆäÀ̽º
´ÙÀ½
±â¾÷ ½º¸¶Æ®¿öÅ©¿¡¼­ SOAP ±â¹ÝÀÇ ÅëÇÕ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» À§ÇÑ ¼­ºñ½º ÀÎÅÍÆäÀ̽º