Talend 捐贈了Security Token Service（STS）實現方案

時間 2019-11-17

標籤 talend 捐贈 security token service sts 實現方案简体版

原文原文鏈接

我很高興地宣佈， Talend 將 Security Token Service（STS）的實現方案捐贈給了 Apache CXF，這將成爲即將到來的2.5版本的一部分。自2.4.0版本之後，CXF 開始使用STS的框架（在 WS - 安全模塊中），並在提供的例子中提供了一個簡單的框架實現方案。 Talend 捐贈給社區的 STS 是 STS 框架的高級精密的實現方案，創建在 CXF 現有的成熟的安全功能之上。html

在之後的 blog 中，我將說明STS的這些功能，以及如何進行配置，並進行一些系統測試。這裏是新STS支持的一些功能和標準:
* WS-Trust 1.3/1.4
* WS-SecurityPolicy 1.3
* Authentication Mechanisms for a RST: UsernameToken, SAML token (1.1/2.0), KerberosToken, X.509 Token.
* Security Binding supported: Symmetric, Asymmetric, Transport
* Supports WS-Trust Issue/Validate and Cancel binding
* Can issue the following tokens: SAML 1.1/2.0 Holder-Of-Key/Bearer, SecurityContextTokens, Custom Tokens.
* Issued token can be encrypted
* Validate binding supports issuing a new token (token transformation).
* Custom Validators can be implemented
* Creation of SAML tokens can be customized.
* Advanced RST elements: KeyType (Public, Symmetric, Bearer), Entropy (Symmetric, Public) , OnBehalfOf, ActAs, Claims, SecondaryParameters

* Pluggable claims handling and management安全

—— 本文選自一位來自 Talend 的 Apache 架構師的博客，供感興趣的同窗共享。他的博客：http://coheigea.blogspot.com/2011/09/talend-donate-security-token-service.html 架構

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

Talend 捐贈了Security Token Service（STS） 實現方案

Talend 捐贈了Security Token Service（STS）實現方案