UsernameToken エレメントはユーザー名を伝搬し、オプションでパスワード情報を伝搬します。 このトークン・タイプを使用して、基本認証情報を伝送することができます。
ユーザー名とパスワードは、ともにメッセージの認証に使用されます。 ユーザー名を含む <UsernameToken> エレメントは、ID アサーションに使用されます。ID アサーションは、信頼関係に基づいてユーザーの ID を確立します。
<UsernameToken Id="..."> <Username>...</Username> <Password Type="...">...</Password> </UsernameToken>
WebSphere Application Server は、デフォルトの PasswordText タイプをサポートします。 しかし、パスワードのダイジェストはサポートしません。 これは、ほとんどのユーザー・レジストリー・セキュリティー・ポリシーがアプリケーション・ソフトウェアにパスワードを公開しないためです。
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope" xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext"> <S:Header> ... <wsse:Security> <wsse:UsernameToken> <wsse:Username>Joe</wsse:Username> <wsse:Password>ILoveJava</wsse:Password> </wsse:UsernameToken> </wsse:Security> </S:Header> </S:Envelope>