Señal de nombre de usuario

El elemento <UsernameToken> propaga un nombre de usuario y opcionalmente propaga la información de contraseña. Utilice este tipo de señal para transportar la información de autenticación básica.

Importante: Existe una diferencia importante entre la Versión 5.x y la Versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Se utilizan un nombre de usuario y una contraseña para autenticar el mensaje. Un elemento <UsernameToken> que contiene el nombre de usuario utilizado en la aserción de identidad. La aserción de identidad establece la identidad del usuario según la relación de confianza.

El siguiente ejemplo muestra la sintaxis del elemento <UsernameToken>:
<UsernameToken Id="...">
    <Username>...</Username>
    <Password Type="...">...</Password>
</UsernameToken>
La especificación de seguridad de servicios web define los siguientes tipos de contraseña:
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText (valor predeterminado)
Este tipo es la contraseña real del nombre de usuario.
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest
El tipo es el resumen de la contraseña del nombre de usuario. El valor es un valor hash SHA1 codificado en base 64 de la contraseña codificada en UTF8.

WebSphere Application Server da soporte al tipo PasswordText predeterminado. No obstante, no da soporte al resumen de contraseña ya que la mayoría de políticas de seguridad de registros de usuarios no exponen la contraseña al software de la aplicación.

El ejemplo siguiente ilustra el uso del elemento <UsernameToken>:
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope"
            xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
    <S:Header>
            ...
        <wsse:Security>
            <wsse:UsernameToken>
                <wsse:Username>Joe</wsse:Username>
                <wsse:Password>ILoveJava</wsse:Password>
            </wsse:UsernameToken>
  
</wsse:Security>
    </S:Header>
</S:Envelope>

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_usernametoken
File name: cwbs_usernametoken.html