基于XKMS與SAML的Web服務安全模型

摘要：結合WS-Security提出了一個基于SAML和XKMS的Web服務安全模型，并引入了SOAP安全工具包的概念。通過SAML實現跨域認證和授權，通過XKMS屏蔽PKI的復雜性，實現端到端消息級傳輸安全。文章詳細描述了SOAP工具包的工作原理，并給出了一個SOAP擴展消息實例。

關鍵詞：SOAP；Web服務；SAML；安全模型

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文