XML-Token

XML-Token werden in zwei Formaten angeboten: Security Assertion Markup Language (SAML) und Extensible rights Markup Language (XrML).

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
XML-basierte Sicherheitstoken werden immer populärer. Zwei der bekanntesten Formate sind:
  • Security Assertion Markup Language (SAML)
  • Extensible rights Markup Language (XrML)

Aufgrund der Erweiterbarkeit des Header <wsse:Security> in XML-basierten Sicherheitstoken können Sie diese Sicherheitstoken direkt in den Header einfügen.

SAML-Zusicherungen werden WS-Security-Nachrichten über Web-Services angehängt, indem Zusicherungselemente (assertion) in den Header <wsse:Security> eingefügt werden. Das folgende Beispiel zeigt eine WS-Security-Nachricht mit einem SAML-Zusicherungstoken.

<S:Envelope xmlns:S="...">&
      <wsse:Security xmlns:wsse="...">
          <saml:Assertion
                    MajorVersion="1" 
                    MinorVersion="0"
                    AssertionID="SecurityToken-ef375268"
                       Issuer="elliotw1" 
                       IssueInstant="2002-07-23T11:32:05.6228146-07:00"
                     xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
                     ...
           </saml:Assertion>
      </wsse:Security>
 </S:Header>
 <S:Body>
 ...
 </S:Body>
</S:Envelope>

Eine vollständige Liste der unterstützten Standards und Spezifikationen finden Sie in der Dokumentation zu Web-Service-Spezifikationen und -APIs.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_xmltoken
Dateiname:cwbs_xmltoken.html