ユーザー名トークン要素

UsernameToken 要素を使用して、ユーザー名と、パスワード情報 (オプション) を伝搬することができます。 また、このトークン・タイプを使用して、基本認証情報を伝えることもできます。 ユーザー名とパスワードの両方を使用して、メッセージを認証します。 ユーザー名を含む UsernameToken は ID 表明で使用され、これによって信頼関係に基づいてユーザーの ID を確立します。
以下の例は UsernameToken 要素の構文を示しています。
<wsse:UsernameToken wsu:Id="Example-1">
   <wsse:Username> 
   ... 
   </wsse:Username>
   <wsse:Password Type="..."> 
   ... 
   </wsse:Password>
   <wsse:Nonce EncodingType="..."> 
   ... 
   </wsse:Nonce>
   <wsu:Created> 
   ... 
   </wsu:Created>
</wsse:UsernameToken>
Web サービス・セキュリティー仕様は、以下のパスワード・タイプを定義します。
wsse:PasswordText (デフォルト)
このタイプは、ユーザー名の実際のパスワードです。
wsse:PasswordDigest
このタイプは、そのユーザー名のパスワードのダイジェストです。値は、UTF8 でエンコードされたパスワードの base64 でエンコードされた SHA1 ハッシュ値です。

WebSphere® Application Server は、デフォルトの PasswordText タイプをサポートします。ただし、 ほとんどのユーザー・レジストリー・セキュリティー・ポリシーがアプリケーション・ソフトウェアに対するパスワードを公開しないため、パスワード・ダイジェストをサポートしません。

以下の例は、<UsernameToken> 要素の使用法の例を示しています。
<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"
            xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
    <S:Header>
            ...
        <wsse:Security>
            <wsse:UsernameToken>
                <wsse:Username>Joe</wsse:Username>
                <wsse:Password>ILoveJava</wsse:Password>
            </wsse:UsernameToken>
</wsse:Security>
    </S:Header>
</S:Envelope>
関連概念
Nonce、ランダムに生成されるトークン
バイナリー・セキュリティー・トークン
XML トークン
セキュリティー・トークン
関連タスク
サーバー・レベルまたはセル・レベルの nonce の構成

フィードバック