WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

ユーザー名トークン

UsernameToken エレメントはユーザー名を伝搬し、オプションでパスワード情報を伝搬します。 このトークン・タイプを使用して、基本認証情報を伝送することができます。

重要: バージョン 5.x とバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

ユーザー名とパスワードは、ともにメッセージの認証に使用されます。 ユーザー名を含む <UsernameToken> エレメントは、ID アサーションに使用されます。ID アサーションは、信頼関係に基づいてユーザーの ID を確立します。

以下に、<UsernameToken> エレメントの構文の例を示します。
<UsernameToken Id="...">
    <Username>...</Username>
    <Password Type="...">...</Password>
</UsernameToken>
Web サービス・セキュリティー仕様は、以下のパスワード・タイプを定義します。
wsse:PasswordText (デフォルト)
このタイプはユーザー名の実際のパスワードです。
wsse:PasswordDigest
このタイプは、ユーザー名のパスワードのダイジェストです。 値は、UTF8 エンコード・パスワードの base64 エンコード SHA1 ハッシュ値です。

WebSphere Application Server は、デフォルトの PasswordText タイプをサポートします。 しかし、パスワードのダイジェストはサポートしません。 これは、ほとんどのユーザー・レジストリー・セキュリティー・ポリシーがアプリケーション・ソフトウェアにパスワードを公開しないためです。

以下に、<UsernameToken> エレメントの使用法の例を示します。
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope"
            xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
    <S:Header>
            ...
        <wsse:Security>
            <wsse:UsernameToken>
                <wsse:Username>Joe</wsse:Username>
                <wsse:Password>ILoveJava</wsse:Password>
            </wsse:UsernameToken>
        </wsse:Security>
    </S:Header>
</S:Envelope>



サブトピック
nonce、ランダムに生成されたトークン
関連概念
バイナリー・セキュリティー・トークン
XML トークン (XML token)
セキュリティー・トークン
トークン・タイプの概要
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/cwbs_usernametoken.html