Benutzernamenstoken

Das Element <UsernameToken> gibt einen Benutzernamen weiter und kann auch die Kennwortinformationen weitergeben. Mit diesem Tokentyp können Daten für die Basisauthentifizierung übertragen werden.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Für die Authentifizierung der Nachricht werden ein Benutzername und ein Kennwort verwendet. Ein <UsernameToken> mit Benutzernamen wird für die Zusicherung der Identität verwendet. Dabei wird die Identität des Benutzers auf der Basis des Vertrauensverhältnisses festgestellt.

Das folgende Beispiel zeigt die Syntax des Elements <UsernameToken>:
<UsernameToken Id="...">
    <Username>...</Username>
    <Password Type="...">...</Password>
</UsernameToken>
Die Spezifikation "Web Services Security" definiert die folgenden Kennworttypen:
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText (default)
Dieser Typ gibt das tatsächliche Kennwort für den Benutzernamen an.
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest
Dieser Typ gibt einen Auszug (Digest) des Kennworts für den Benutzernamen an. Der Wert ist ein gemäß Base64-SHA1 verschlüsselter Hash-Wert des in UTF8 codierten Kennworts.

WebSphere Application Server unterstützt den Standardtyp PasswordText. Das Produkt bietet jedoch keine Unterstützung für Nachrichtenauszüge, weil die Sicherheitsrichtlinien der meisten Benutzerregistrys nicht zulassen, dass das Kennwort gegenüber der Anwendungssoftware offengelegt wird.

Das folgende Beispiel veranschaulicht die Verwendung des Elements <UsernameToken>:
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope"
            xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
    <S:Header>
            ...
        <wsse:Security>
            <wsse:UsernameToken>
                <wsse:Username>Joe</wsse:Username>
                <wsse:Password>ILoveJava</wsse:Password>
            </wsse:UsernameToken>
        </wsse:Security>
    </S:Header>
</S:Envelope>

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_usernametoken
Dateiname:cwbs_usernametoken.html