XML トークンは、 Security Assertion Markup Language (SAML) および eXtensible rights Markup Language (XrML) という 2 つのよく知られているフォーマットで提供されます。
WebSphere Application Server バージョン 6 以降では、ユーザー独自のインプリメンテーションをプラグインすることができます。XML ベースのセキュリティー・トークンにおける <wsse:Security> ヘッダーの拡張性を使用することにより、これらのセキュリティー・トークンをヘッダーに直接挿入することができます。 SAML 表明は、Web サービス を使用して表明エレメントを <wsse:Security> ヘッダー内に入れることにより、Web サービス・セキュリティー・メッセージに付加されます。 以下に、SAML 表明トークンを伴う Web サービス・セキュリティー・メッセージの例を示します。
<S:Envelope xmlns:S="..."> <S:Header> <wsse:Security xmlns:wsse="..."> <saml:Assertion MajorVersion="1" MinorVersion="0" AssertionID="SecurityToken-ef375268" Issuer="elliotw1" IssueInstant="2002-07-23T11:32:05.6228146-07:00" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"> ... </saml:Assertion> </wsse:Security> </S:Header> <S:Body> ... </S:Body> </S:Envelope>
SAML および XrML の詳細については、 Web サービス: 学習用リソース を参照してください。