XML-Token
XML-Token werden in zwei anerkannten Formaten bereitgestellt: Security Assertion Markup Language (SAML) und eXtensible rights Markup Language (XrML).
In WebSphere Application Server Version 6 und höher können Sie eine eigene Implementierung als Plug-in hinzufügen. Aufgrund der Erweiterbarkeit des Headers <wsse:Security> in XML-basierten Sicherheitstoken können Sie diese Sicherheitstoken direkt in den Header einfügen. SAML-Zusicherungen werden WS-Security-Nachrichten über Web-Services angehängt, indem Zusicherungselemente (assertion) in den Header <wsse:Security> eingefügt werden. Das folgende Beispiel zeigt eine WS-Security-Nachricht mit einem SAML-Zusicherungstoken.
<S:Envelope xmlns:S="...">
<S:Header>
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
Eine vollständige Liste der unterstützten Standards und Spezifikationen finden Sie in der Dokumentation zu Web-Service-Spezifikationen und -APIs.