WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

ユーザー名トークン

<UsernameToken> エレメントを使用して、ユーザー名を伝搬し、また、オプションでパスワード情報を伝搬できます。 また、このトークン・タイプを使用して、基本認証情報を伝送することもできます。 ユーザー名とパスワードは、ともに SOAP メッセージの認証に使用されます。

OASIS: Web Services Security UsernameToken Profile 1.0

ユーザー名を含む UsernameToken は ID アサーションに使用されます。 ID アサーションは、信頼関係に基づいてユーザーの ID を確立します。

以下に、<UsernameToken> エレメントの構文の例を示します。

<wsse:UsernameToken wsu:Id="Example-1">
   <wsse:Username> 
   ... 
   </wsse:Username>
   <wsse:Password Type="..."> 
   ... 
   </wsse:Password>
   <wsse:Nonce EncodingType="..."> 
   ... 
   </wsse:Nonce>
   <wsu:Created> 
   ... 
   </wsu:Created>
</wsse:UsernameToken>

Web サービス・セキュリティー仕様は、以下のパスワード・タイプを定義します。

wsse:PasswordText (デフォルト)
このタイプはユーザー名の実際のパスワードです。
wsse:PasswordDigest
このタイプは、ユーザー名のパスワードのダイジェストです。 値は、UTF8 エンコード・パスワードの base64 エンコード SHA1 ハッシュ値です。

WebSphere Application Server は、デフォルトの PasswordText タイプをサポートします。 しかし、パスワードのダイジェストはサポートしません。 これは、ほとんどのユーザー・レジストリー・セキュリティー・ポリシーがアプリケーション・ソフトウェアにパスワードを公開しないためです。

以下に、<UsernameToken> エレメントの使用法の例を示します。
<S:Envelope 
       xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"
       xmlns:wsse="http://docs.oasis-open.org
						/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
    <S:Header>
            ...
        <wsse:Security>
            <wsse:UsernameToken>
                <wsse:Username>Joe</wsse:Username>
                <wsse:Password>ILoveJava</wsse:Password>
            </wsse:UsernameToken>
        </wsse:Security>
    </S:Header>
</S:Envelope>

以下の例では、ユーザー名トークンを作成するサンプル・コードが示されます。

WSSFactory factory = WSSFactory.getInstance();
   WSSGenerationContext gencont = factory.newWSSGenerationContext();
	
// Attach the username token to the message.
   UNTGenerationCallbackHandler ugCallbackHandler = 
      newUNTGenerationCallbackHandler("alice", "ecila");
   SecurityToken ut = factory.newSecurityToken(ugCallbackHandler, 
                                               UsernameToken.class);
   gencont.add(ut);

// Generate the WS-Security header
gencont.process(msgctx);



関連概念
nonce、ランダムに生成されたトークン
バイナリー・セキュリティー・トークン
XML トークン (XML token)
セキュリティー・トークン
Web サービス・セキュリティーによるメッセージ保全性、機密性および認証の提供
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/cwbs_usernametokenv6.html