Sicherheitstoken

Für die Authentifizierung von Einzelnachrichten stellt Web Services Security ein vielseitig einsetzbares Verfahren bereit, mit dem Sicherheitstoken Nachrichten zugeordnet werden können. Ein Sicherheitstoken enthält eine Reihe von Claim-Informationen, die ein Client festlegt. Beispiele für derartige Informationen sind Name, Kennwort, Identität, Schlüssel, Zertifikat, Gruppe, Berechtigung usw.

Es wird kein spezieller Typ von Sicherheitstoken von Web Services Security gefordert. Web Services Security ist auf Erweiterbarkeit ausgelegt und unterstützt mehrere Formate von Sicherheitstoken, um der Vielzahl von Authentifizierungsverfahren gerecht zu werden. Beispielsweise kann ein Client einen Identitätsnachweis erbringen und damit unter Beweis stellen, dass er eine bestimmte Geschäftszertifizierung besitzt. Allerdings wird die Verwendung des Sicherheitstoken für Web Services Security in separaten Profilen definiert, beispielsweise im Benutzernamenstokenprofil, im X.509-Tokenprofil, im SAML-Tokenprofile (SAML = Security Assertion Markup Language) SAML), im XrML-Tokenprofil (XrML = eXtensible rights Markup Language), im Kerberos-Tokenprofil usw.

Ein Sicherheitstoken wird in den SOAP-Header der SOAP-Nachricht eingebettet. Das im SOAP-Header enthaltene Sicherheitstoken wird vom Nachrichtensender an den geplanten Nachrichtenempfänger weitergegeben. Auf der Empfängerseite authentifiziert der WS-Security-Handler von WebSphere Application Server das Sicherheitstoken und definiert die Identität des Callers im Ausführungsthread.

WebSphere Application Server enthält ein erweitertes Sicherheitstoken, das die folgenden Features besitzt:
  • Der Client kann mehrere Token an Downstream-Server senden.
  • Der Empfänger kann festlegen, welches Sicherheitstoken für die Berechtigung verwendet werden soll, basierend auf dem Typ oder dem signierten Teil für X.509-Token.
  • Sie können das angepasste Token oder das abgeleitete Schlüsseltoken für die digitale Signatur oder die Verschlüsselung verwenden.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_sectokenv6
Dateiname:cwbs_sectokenv6.html