XML トークン

XML トークンは、Security Assertion Markup Language (SAML) と eXtensible rights Markup Language (XrML) という 2 つの既知のフォーマットで提供されます。

WebSphere® Application Server バージョン 6 では、ユーザー自身の実装をプラグインすることができます。 XML ベースのセキュリティー・トークンにある <wsse:Security> ヘッダーの拡張性を使用すると、 これらのセキュリティー・トークンを直接ヘッダーに挿入することができます。 SAML 表明は、<wsse:Security> ヘッダー内に表明要素を置くことによって、Web サービス・セキュリティー・メッセージに付加されます。 以下のサンプルは、SAML 表明トークンを持つ Web サービス・セキュリティー・メッセージを示します。

<S:Envelope xmlns:S="...">
<S:Header>
      <wsse:Security xmlns:wsse="...">
          <saml:Assertion
                    MajorVersion="1" 
                    MinorVersion="0"
                    AssertionID="SecurityToken-ef375268"
                       Issuer="elliotw1" 
                       IssueInstant="2002-07-23T11:32:05.6228146-07:00"
                     xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
                     ...
           </saml:Assertion>
      </wsse:Security>
 </S:Header>
 <S:Body>
 ...
 </S:Body>
</S:Envelope>

SAML と XrML について詳しくは、WebSphere Application Server オンライン・ヘルプを参照してください。


フィードバック