School-Overview › Flashcards › AVSW_04 › Kapitel_2
Kpt. 2 (Serviceorientierte Architektur)
Frage
Was ist WS-Security in SOAP und wie funktioniert die Autorisierung in diesem Kontext?
Antwort
WS-Security ist ein Standard für die Absicherung von SOAP-Nachrichten und ermöglicht die Verschlüsselung und Signierung von Nachrichteninhalten. Darüber hinaus können Security Tokens wie Benutzername, X.509-Zertifikate, Kerberos-Tickets, SAML-Assertions und REL-Dokumente in der SOAP-Nachricht eingebettet werden, um die Authentifizierung und Autorisierung durchzuführen. Diese Tokens stellen sicher, dass nur berechtigte Parteien auf die Ressourcen zugreifen können, indem sie als Teil der Nachricht übermittelt werden. WS-Security stellt somit eine Möglichkeit zur sicheren Übertragung von Informationen zwischen Webdiensten dar.