XML 令牌

XML 令牌是以两种熟知格式提供的,即,安全声明标记语言(SAML)和可扩展权限标记语言(XrML)。

在 WebSphere® Application Server V6 中,可以插入您自己的实现。使用基于 XML 的安全性令牌中 <wsse:Security> 头的可扩展性,可以直接将这些安全性令牌插入头中。通过将断言元素放在 <wsse:Security> 头中来将 SAML 断言附加到 Web Service 安全性消息中。以下示例说明具有 SAML 声明令牌的 Web Service 安全性消息。

<S:Envelope xmlns:S="...">
<S:Header>
      <wsse:Security xmlns:wsse="...">
          <saml:Assertion
                    MajorVersion="1" 
                    MinorVersion="0"
                    AssertionID="SecurityToken-ef375268"
                       Issuer="elliotw1" 
                       IssueInstant="2002-07-23T11:32:05.6228146-07:00"
                     xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
                     ...
           </saml:Assertion>
      </wsse:Security>
 </S:Header>
 <S:Body>
 ...
 </S:Body>
</S:Envelope>

有关 SAML 和 XrML 的更多信息,请参阅 WebSphere Application Server 联机帮助。


反馈