Web Services Security

本系列將介紹有關Web Services 安全有關的內容，其中涉及技術: XML Signature，XML Encryption和SAML,WS-Security，WS-Trust等等。在本系列的文章中將主要關注其原理，以及個人對相關技術的理解。在MS不斷更新的WSE系列中，安全可以算是其中的重要內容，如果可能將結合原理用WSE做一些技術實踐。

Web Services Security --- Introduction
在本文中將對WS安全所面臨的一些問題做簡單介紹，並在介紹現有的基於SSL的Web Service安全解決的基礎上指出其不足，引出對WS-Security的介紹。

XML-Signature
本文介紹了XML-Signature的結構以及建立驗證過程。

XML-Encryption
本文介紹了XML-Encryption的結構以及建立驗證過程。

WS-Security Core
本文介紹了WS-Security與XML-Signature和XML-Encryption的聯絡以及其組織圖。 
        UsernameToken  
        本文結合WSE介紹了WS-Security中的使用Username&Password方式的Security Token。 
        BinaryToken
             KerberosToken
             本文結合WSE介紹了WS-Security中的使用Kerberos協議的Security Token。 
             X.509Token
             本文結合WSE介紹了WS-Security中的使用X.509認證的Security Token。 
 
Identity Federation
本文介紹了身份同盟產生的背景，以及以往方法的缺陷，在此基礎上引出新的方法---WS-Federation。
涉及技術： SSO, SAML,WS-Security,WS-Trust,WS-Federation.
         Part 1
         介紹背景和現有以往解決方案，為了避免以往的缺陷，本文引出了採用SAML來實現Portabel Identity的方法，並對SAML的文法和原理做了簡單介紹。
         Part 2
         介紹了一個使用SAML，WS-Trust以及WS-Security來實現身份聯邦的完整樣本，其中涉及了如何擷取SAML Token並如何使用它來保障Web Services的安全。在文章的結尾引出對WS-Federation規範的介紹。

相關資源
WS-Addressing 從理論到實踐 ---SOA基礎規範介紹