Tecnología

Inicio

Servicio Web Métodos de autenticación

October 20

Servicio Web Métodos de autenticación


Los servicios Web permiten la comunicación entre los usuarios internos y externos de un sistema informático y dentro de múltiples sistemas informáticos. Permiten el intercambio de datos y de un sistema de software para compartir funcionalidades entre sus usuarios internos y externos. Sin embargo, tiene que haber un nivel de seguridad en el acceso a los servicios Web. Varios métodos de autenticación de servicio Web sirven para este propósito.

XML Firmas Digitales

Es importante validar la identidad de un usuario, en determinadas transacciones, dada la naturaleza de amplio fuera de servicio Web. firmas XML proporcionan un servicio web de autenticación a nivel de mensaje. Una firma XML es un tipo de documento XML con cuatro objetos. La información firmada "Subdocumento" especifica que el documento sea firmado y el valor con signo "Subdocumento" es la firma digital en sí. "Keyinfo," información sobre la clave usada para firmar el documento y el objeto, que consiste en cualquier otra información que apoye la firma, no son elementos obligatorios.

XKMS

la autenticación del servicio Web implica tratar con claves criptográficas. Infraestructura de Clave Pública (PKI) proporciona este tipo de gestión de claves, pero tiene ciertas deficiencias cuando se la usa para servicios Web. XML Key Management Specification (XKMS) de autenticación se encarga de la gestión de claves para los servicios Web mediante la clasificación de las deficiencias de PKI. XKMS crea un único estándar de gestión de claves que las transferencias a un servidor remoto el procesamiento de las operaciones de PKI.

SAML

Aserción de seguridad Markup Language (SAML) es otro método de autenticación web. SAML depende de los certificados Secure Socket Layer (SSL) para proporcionar firmas digitales y cifrado. Esto crea un posible defecto en este método de autenticación. Por ejemplo, un usuario podría hacerse pasar por otra persona y utilizar una aserción SAML falsa para obtener ciertos privilegios de servicio Web que de otro modo no podría ser capaz de acceder. Alguien podría usar sus credenciales para ordenar productos en Internet sin su consentimiento. Otra cuestión es la posibilidad de corrupción en el punto de autenticación.