XML トークンは、Security Assertion Markup Language (SAML) と Extensible rights Markup Language (XrML) の 2 つのフォーマットで提供されます。
XML ベースのセキュリティー・トークンにおける <wsse:Security> ヘッダーの拡張性を使用することにより、 これらのセキュリティー・トークンをヘッダーに直接挿入することができます。
SAML 表明は、Web サービス を使用して表明エレメントを <wsse:Security> ヘッダー内に入れることにより、 Web サービス・セキュリティー・メッセージに付加されます。 以下に、SAML 表明トークンを伴う Web サービス・セキュリティー・メッセージの例を示します。
<S:Envelope xmlns:S="...">& <wsse:Security xmlns:wsse="..."> <saml:Assertion MajorVersion="1" MinorVersion="0" AssertionID="SecurityToken-ef375268" Issuer="elliotw1" IssueInstant="2002-07-23T11:32:05.6228146-07:00" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"> ... </saml:Assertion> </wsse:Security> </S:Header> <S:Body> ... </S:Body> </S:Envelope>
SAML および XrML の詳細については、 Web サービス: 学習用リソース を参照してください。