セキュリティー・トークンは、クライアントによって作成された要求のセットで、 名前、パスワード、ID、鍵、証明書、グループ、特権などが含まれています。 このトークンは、SOAP ヘッダー内の Simple Object Access protocol (SOAP) メッセージに組み込まれます。 WebSphere® Application Server は、 メッセージの送信側から目的のメッセージの受信側に、SOAP ヘッダー内のセキュリティー・トークンを伝搬します。 受信側では、WebSphere Application Server のセキュリティー・ハンドラーによってセキュリティー・トークンが認証され、スレッド上で呼び出し元の ID がセットアップされます。
以下のステップを実行して、 応答コンシューマーまたは要求コンシューマーを構成する際に、セキュリティー・トークンを指定します。 応答コンシューマーはクライアント向けに、要求コンシューマーはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドの拡張機能、 またはステップ 3 でサーバー・サイドの拡張機能のいずれかを構成する必要があります。