WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

XML トークン (XML token)

XML トークンは、 Security Assertion Markup Language (SAML) および eXtensible rights Markup Language (XrML) という 2 つのよく知られているフォーマットで提供されます。

WebSphere Application Server バージョン 6 以降では、ユーザー独自のインプリメンテーションをプラグインすることができます。XML ベースのセキュリティー・トークンにおける <wsse:Security> ヘッダーの拡張性を使用することにより、これらのセキュリティー・トークンをヘッダーに直接挿入することができます。 SAML 表明は、Web サービス を使用して表明エレメントを <wsse:Security> ヘッダー内に入れることにより、Web サービス・セキュリティー・メッセージに付加されます。 以下に、SAML 表明トークンを伴う Web サービス・セキュリティー・メッセージの例を示します。

<S:Envelope xmlns:S="...">
<S:Header>
      <wsse:Security xmlns:wsse="...">
          <saml:Assertion
                    MajorVersion="1" 
                    MinorVersion="0"
                    AssertionID="SecurityToken-ef375268"
                       Issuer="elliotw1" 
                       IssueInstant="2002-07-23T11:32:05.6228146-07:00"
                     xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
                     ...
           </saml:Assertion>
      </wsse:Security>
 </S:Header>
 <S:Body>
 ...
 </S:Body>
</S:Envelope>

SAML および XrML の詳細については、 Web サービス: 学習用リソース を参照してください。




関連概念
Web サービスの保護のための新機能
Web サービス
Web サービス・セキュリティーによるメッセージ保全性、機密性および認証の提供
関連資料
Web サービス: 学習用リソース
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/cwbs_xmltokenv6.html