XML-Token
XML-Token werden in zwei Formaten angeboten: Security Assertion Markup Language (SAML) und Extensible rights Markup Language (XrML).
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
XML-basierte Sicherheitstoken werden immer populärer. Zwei der bekanntesten Formate sind:
- Security Assertion Markup Language (SAML)
- Extensible rights Markup Language (XrML)
Aufgrund der Erweiterbarkeit des Header <wsse:Security> in XML-basierten Sicherheitstoken können Sie diese Sicherheitstoken direkt in den Header einfügen.
SAML-Zusicherungen werden WS-Security-Nachrichten über Web-Services angehängt, indem Zusicherungselemente (assertion) in den Header <wsse:Security> eingefügt werden. Das folgende Beispiel zeigt eine WS-Security-Nachricht mit einem SAML-Zusicherungstoken.
<S:Envelope xmlns:S="...">&
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
Eine vollständige Liste der unterstützten Standards und Spezifikationen finden Sie in der Dokumentation zu Web-Service-Spezifikationen und -APIs.