señal XML
Las señales XML se ofrecen en dos formatos, SAML (Security Assertion Markup Language) y XrML (Extensible rights Markup Language).
Importante: Existe una diferencia importante entre la
Versión 5.x y la Versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Las señales de seguridad basados en XML son cada vez más populares. Dos formatos
muy reconocidos son:
- SAML (Security Assertion Markup Language)
- XrML (Extensible rights Markup Language)
Utilizando la capacidad de ampliación de la cabecera <wsse:Security> en las señales de seguridad basadas en XML, puede insertar directamente las señales de seguridad en la cabecera.
Las aserciones SAML se adjuntan a los mensajes de Web Services Security que utilizan servicios web poniendo elementos de aserción en la cabecera <wsse:Security>. El siguiente ejemplo ilustra un mensaje de seguridad de servicios web con una señal de aserción SAML.
<S:Envelope xmlns:S="...">&
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
Para obtener una lista completa de los estándares y las especificaciones soportados, lea las especificaciones de servicios web y las API.