Web サービス・セキュリティーには、SOAP メッセージのセキュリティー・ヘッダーでセキュリティー・トークンを送信する機能があります。 こうしたセキュリティー・トークンは、署名、検査、暗号化、または暗号化解除のメッセージ部分に使用することができます。 また、スタンドアロン・セキュリティー・トークンとして送信し、要求コンシューマーの呼び出し元として設定することもできます。 カスタム・セキュリティー・トークンの伝搬 は、Web サービス・セキュリティーを使用してこれらのカスタム・セキュリティー・トークンを伝搬するのに使用します。
Web サービス・セキュリティーは Username、X.509、および Lightweight Third-Party Authentication (LTPA) セキュリティー・トークンのタイプをサポートしています。 セキュリティー・トークンの伝搬を使用する場合、この伝搬トークンは SOAP メッセージのセキュリティー・ヘッダーにある wsse:BinarySecurityToken エレメントで送信されます。 Web サービス・セキュリティーは、セキュリティー属性伝搬フィーチャーで使用される伝搬トークン・フォーマットと同じフォーマットを使用します。
com.ibm.ws.webservices.wssecurity.constants.jaasConfig カスタム・プロパティーを使用して、 ジェネレーターに別の JAAS ログイン構成を指定することができます。 この構成は、CallbackHandler 構成パネルで行うことができます。 コンシューマー側で別の JAAS ログイン構成を指定するには、トークン・コンシューマー・パネルの JAAS 構成名フィールドを使用します。