Security Token Service
NemLog-ins Security Token Service (STS) er en komponent, som muliggør udstilling og anvendelse af web services med et security token udstedt af NemLog-in. Herved kan administration af adgange til en service ske centralt og løst koblet fra servicen.
Klienter og services skal på forhånd registreres i NemLog-ins administrationsportal, hvorefter STS-komponenten kan udstede security tokens i henhold til de adgange, som er konfigureret. STS-komponenten er baseret på OIO WS-Trust profilen, som er en del af OIO IDWS specifikationerne.
Komponenten fungerer således:
- Anvenderen af en web service (klienten eller Web Service Consumer) anmoder NemLog-in om et security token til den service (Web Service Provider), som ønskes kaldt. Anmodningen er signeret.
- NemLog-in verificerer kaldet og udsteder et security token på baggrund af klientens tildelte rettigheder til web servicen.
- Security tokenet medsendes i web service kaldet og valideres af serviceudbyder i forbindelse med adgangskontrollen.
NemLog-ins understøtter forskellige anvendelsesmodeller:
- I systembrugermodellen er det klientsystemet (systembrugeren), der er blevet tildelt adgange og kan få udstedt et token, hvori disse er repræsenteret på baggrund af autentifikation med et OCES Funktionscertifikat.
- I personbrugermodellen (IDWS) arver klienten en personbrugers adgang til en tjeneste og agerer dermed på vegne af brugeren.
Klient/Systembruger/Web Service Consumer: Det system som er tildelt rettigheder til at kalde en ekstern web service og som henter og medsender et security token i kaldet.
Web Service/WSP: Det system som udstiller en web service, hvor adgang opnås ved at præsentere et security token udstedt af en betroet STS.
Hold jer opdateret om kendte fejl for Security Token Service her: