XML-Token

XML-Token werden in zwei anerkannten Formaten bereitgestellt: Security Assertion Markup Language (SAML) und eXtensible rights Markup Language (XrML).

In WebSphere Application Server Version 6 und höher können Sie eine eigene Implementierung als Plug-in hinzufügen. Aufgrund der Erweiterbarkeit des Headers <wsse:Security> in XML-basierten Sicherheitstoken können Sie diese Sicherheitstoken direkt in den Header einfügen. SAML-Zusicherungen werden WS-Security-Nachrichten über Web-Services angehängt, indem Zusicherungselemente (assertion) in den Header <wsse:Security> eingefügt werden. Das folgende Beispiel zeigt eine WS-Security-Nachricht mit einem SAML-Zusicherungstoken.

<S:Envelope xmlns:S="...">
<S:Header>
      <wsse:Security xmlns:wsse="...">
          <saml:Assertion
                    MajorVersion="1" 
                    MinorVersion="0"
                    AssertionID="SecurityToken-ef375268"
                       Issuer="elliotw1" 
                       IssueInstant="2002-07-23T11:32:05.6228146-07:00"
                     xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
                     ...
           </saml:Assertion>
      </wsse:Security>
 </S:Header>
 <S:Body>
 ...
 </S:Body>
</S:Envelope>

Eine vollständige Liste der unterstützten Standards und Spezifikationen finden Sie in der Dokumentation zu Web-Service-Spezifikationen und -APIs.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_xmltokenv6
Dateiname:cwbs_xmltokenv6.html