{"id":3563,"date":"2022-10-26T00:00:00","date_gmt":"2022-10-26T00:00:00","guid":{"rendered":"https:\/\/techlib.net\/techedu\/web-services-trust-language-ws-trust\/"},"modified":"2022-10-26T00:00:00","modified_gmt":"2022-10-26T00:00:00","slug":"web-services-trust-language-ws-trust","status":"publish","type":"post","link":"https:\/\/techlib.net\/techedu\/web-services-trust-language-ws-trust\/","title":{"rendered":"Web Services Trust Language (WS-Trust)"},"content":{"rendered":"<p> WS-Trust es una especificaci\u00f3n del OASIS Web Services Security (WSS) TC que define extensiones a la especificaci\u00f3n WS-Security para a\u00f1adir soporte a la emisi\u00f3n, renovaci\u00f3n y validaci\u00f3n de tokens de seguridad. WS-Trust tambi\u00e9n define una especificaci\u00f3n de delegaci\u00f3n que permite la delegaci\u00f3n de autoridad. <\/p>\n<h5> \u00bfCu\u00e1les son las 3 claves que debe soportar un servicio web?<\/h5>\n<p> Hay muchos aspectos a considerar cuando se construye un servicio web, pero tres consideraciones clave que se relacionan con la ciberseguridad son: <\/p>\n<p> 1. Autenticaci\u00f3n: garantizar que s\u00f3lo los usuarios autorizados puedan acceder al servicio. Esto puede lograrse mediante mecanismos como la autenticaci\u00f3n de usuario\/contrase\u00f1a, la autenticaci\u00f3n de dos factores o los certificados de cliente. <\/p>\n<p> 2. Autorizaci\u00f3n: una vez que un usuario ha sido autenticado, determinar qu\u00e9 acciones puede realizar en el servicio. Esto puede lograrse mediante el control de acceso basado en roles o mecanismos similares. <br \/>\n 3. Encriptaci\u00f3n: proteger los datos transmitidos hacia y desde el servicio, para que no puedan ser escuchados o manipulados. Esto puede lograrse mediante el cifrado a nivel de transporte (por ejemplo, HTTPS) o el cifrado de extremo a extremo. <\/p>\n<h4> \u00bfAzure AD es compatible con WS-Trust?<\/h4>\n<p> S\u00ed, Azure Active Directory es compatible con WS-Trust. WS-Trust es un protocolo est\u00e1ndar que se utiliza para asegurar los servicios web. Azure Active Directory utiliza WS-Trust para asegurar la comunicaci\u00f3n entre las aplicaciones y los servicios web.   \u00bfAzure AD es compatible con WS-Trust?  Azure Active Directory es compatible con WS-Trust. El protocolo est\u00e1ndar WS-Trust puede utilizarse para asegurar los servicios web. Azure Active Directory utiliza WS-Trust para asegurar la comunicaci\u00f3n entre las aplicaciones y los servicios web.   \u00bfQu\u00e9 es un servidor STS?  Un servidor STS es un servidor de tokens de seguridad que proporciona una ubicaci\u00f3n central para la emisi\u00f3n y gesti\u00f3n de tokens de seguridad. Los servidores STS se utilizan para autenticar a los usuarios y autorizar el acceso a los recursos. Los servidores STS suelen emitir tokens de seguridad que se utilizan para acceder a servicios web, aplicaciones y otros recursos. <\/p>\n<p> \u00bfQu\u00e9 significa STS en AWS?  STS significa Security Token Service y es un servicio web que permite solicitar credenciales temporales con privilegios limitados para los usuarios de AWS Identity and Access Management (IAM) o para los usuarios federados que han sido autenticados por un proveedor de identidades (IdP). STS es un servicio global con un \u00fanico punto de conexi\u00f3n, y puede utilizarlo para crear y proporcionar a los usuarios de confianza credenciales de seguridad temporales que pueden utilizarse para acceder a los recursos de AWS.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WS-Trust es una especificaci\u00f3n del OASIS Web Services Security (WSS) TC que define extensiones a la especificaci\u00f3n WS-Security para a\u00f1adir soporte a la emisi\u00f3n, renovaci\u00f3n y validaci\u00f3n de tokens de seguridad. WS-Trust tambi\u00e9n define una especificaci\u00f3n de delegaci\u00f3n que permite la delegaci\u00f3n de autoridad. \u00bfCu\u00e1les son las 3 claves que debe soportar un servicio web? &#8230; <a title=\"Web Services Trust Language (WS-Trust)\" class=\"read-more\" href=\"https:\/\/techlib.net\/techedu\/web-services-trust-language-ws-trust\/\" aria-label=\"Leer m\u00e1s sobre Web Services Trust Language (WS-Trust)\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2412,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-3563","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/3563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/2412"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=3563"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/3563\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=3563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=3563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=3563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}