WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

セキュリティー・トークン

Web サービス・セキュリティーは、 単一のメッセージを認証するためにセキュリティー・トークンとメッセージを関連付ける汎用メカニズムを提供します。 セキュリティー・トークンは、 クライアントが行なった一連の要求を表し、 名前、パスワード、ID、鍵、証明書、グループ、特権などが含まれます。

特定のタイプのセキュリティー・トークンは、Web サービス・セキュリティーでは必要とされません。 Web サービス・セキュリティーは、拡張できるように設計されており、 さまざまな認証メカニズムに対応する複数のセキュリティー・トークン・フォーマットをサポートします。 例えば、クライアントは ID の証明と特定のビジネス認証の証明を提供します。ただし、Web サービス・セキュリティーのセキュリティー・トークンの使用法は、 Username トークン・プロファイル、X.509 トークン・プロファイル、Security Assertion Markup Language (SAML) トークン・プロファイル、eXtensible rights Markup Language (XrML) トークン・プロファイル、Kerberos トークン・プロファイルなど、別々のプロファイルに定義されています。

セキュリティー・トークンは、SOAP ヘッダー内の SOAP メッセージに組み込まれます。 SOAP ヘッダー内のセキュリティー・トークンは、 メッセージの送信側から目的のメッセージの受信側に伝搬します。 WebSphere Application Server セキュリティー・ハンドラーは、受信側でセキュリティー・トークンを認証し、 実行中のスレッド上で呼び出し元の ID をセットアップします。

WebSphere Application Server バージョン 6.0.x には、以下の機能を持つ拡張されたセキュリティー・トークンが含まれています。



関連概念
ユーザー名トークン
バイナリー・セキュリティー・トークン
XML トークン (XML token)
Web サービス
Web サービス・セキュリティーによるメッセージ保全性、機密性および認証の提供
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/cwbs_sectokenv6.html