Jeton de sécurité

La sécurité des services Web offre un mécanisme général permettant d'associer des jetons de sécurité à des messages pour l'authentification de ces derniers. Un jeton de sécurité représente un ensemble de réclamations qui peut inclure un nom, un mot de passe, une identité, une clé, un certificat, un groupe, des privilèges, etc.

Aucun type de jeton de sécurité spécifique n'est requis par la sécurité des services Web. La sécurité des Services Web est conçue pour être extensible et prendre en charge plusieurs formats de jeton de sécurité afin de permettre l'utilisation de divers mécanismes d'authentification. Par exemple, un client peut fournir une preuve d'identité et une preuve qu'il dispose d'une certification métier particulière. Toutefois, le jeton de WS-Security est défini dans des profils distincts, tels que le profil du jeton Nom d'utilisateur, le profil du jeton X.509, le profil du jeton SAML (Security Assertion Markup Language), le profil du jeton XrML (eXtensible rights Markup Language), le profil du jeton Kerberos, etc.

Un jeton de sécurité est imbriqué dans le message SOAP au niveau de l'en-tête SOAP. Le jeton de sécurité de l'en-tête SOAP est propagé à partir de l'expéditeur du message vers le destinataire du message défini. Côté destinataire, le gestionnaire de sécurité des services Web WebSphere Application Server authentifie le jeton de sécurité et définit l'identité du demandeur sur l'unité d'exécution active.

WebSphere Application Server contient un jeton de sécurité optimisé doté des fonctions suivantes :
  • Le client peut envoyer plusieurs jetons aux serveurs en aval.
  • Le destinataire peut déterminer le jeton à utiliser pour l'autorisation en fonction du type ou de la portion signée pour les jetons X.509.
  • Vous pouvez utiliser le jeton personnalisé ou le jeton de clé dérivée pour les signatures numériques ou le chiffrement.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_sectokenv6
Nom du fichier : cwbs_sectokenv6.html