STS (security token service)

Der Security Token Service (STS) ist eine Instanz innerhalb eines Authentifizierungssystems auf das der Client bei seiner Anfrage mit einem Request Security Token (RST) zugreift.

Bei diesem Konzept geht es darum, dass der Client über den Security Token Service eine Authentifizierung vom Dienstanbieter erhalten möchte. Der Security Token Service erzeugt nach erfolgreicher Authentifizierung des Clients einen symmetrischen Schlüssel, der nur kurzzeitig benutzt werden kann, und einen SAML Token mit dem Benutzernamen und einigen vom Dienstanbieter geforderte Attribute.

Der vom Dienstanbieter übermittelte öffentliche Schlüssel wird um den symmetrischen Schlüssel erweitert. Der Security Token Service verifiziert den Token indem er ihn mit einer digitalen Signatur versieht. Der Client erhält den Token mit dem symmetrischen Schlüssel und kann damit seine Signatur erstellen.

Informationen zum Artikel
Deutsch:
Englisch: security token service - STS
Veröffentlicht: 21.09.2009
Wörter: 127
Tags: #Peronenschutz
Links: Attribut, Authentifizierung, Benutzername, Client, Dienst