セキュリティー・トークンは、クライアントによって作成された要求のセットを表します。 この一連の要求には、名前、パスワード、ID、鍵、証明書、グループ、特権などが含まれています。 セキュリティー・トークンは、SOAP ヘッダー内の Simple Object Access Protocol (SOAP) メッセージに組み込まれます。 SOAP ヘッダー内のセキュリティー・トークンは、メッセージの送信側から対象のメッセージ受信側に伝搬されます。
以下のステップを実行して、 ステップ 2 でクライアント・サイドのトークン生成プログラム用のバインディング、 またはステップ 3 でサーバー・サイドのトークン生成プログラム用のバインディングのいずれかを構成します。
MyCallbackHandler(String username, char[] password, java.util.Map properties)
コールバック・ハンドラーの実装は、必要なセキュリティー・トークンを取得し、それをトークン生成プログラムに渡します。トークン生成プログラムは、セキュリティー・トークンを SOAP メッセージ内の Web サービス・セキュリティー・ヘッダーに挿入します。また、トークン生成プログラムは、プラグ可能なセキュリティー・トークン・フレームワークのプラグイン・ポイントです。 サービス・プロバイダーは、独自の実装を提供できますが、 その実装は、com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを使用する必要があります。