安全性令牌表示由客户机进行的一组声明,可能包括名称、密码、标识、密钥、证书、组和特权等等。它嵌入在简单对象访问协议(SOAP)头内的 SOAP 消息中。WebSphere® Application Server 将 SOAP 头中的安全性令牌从消息发送方传播到期望的消息接收方。在接收端,WebSphere Application Server 的安全性处理程序对该安全性令牌进行认证并在线程中设置调用者标识。
配置请求生成者或响应生成者时,完成以下步骤指定安全性令牌。请求生成者是为客户机配置的,而响应生成者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端扩展或在步骤 3 中配置服务器端扩展。