Jeton XML
Les jetons XML sont proposés en deux formats : SAML (Security Assertion Markup Language) et XrML (eXtensible rights Markup Language).
Important : Il existe une grande différence entre les applications version 5.x et version 6.0.x et les applications ultérieures. Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Les jetons de sécurité de type XML sont de plus en plus populaires. Les deux
formats connus sont :
- SAML (Security Assertion Markup Language)
- XrML (Extensible rights Markup Language)
L'utilisation de l'extensibilité de l'en-tête <wsse:Security> dans les jetons de sécurité de type XML permet d'insérer directement ces jetons de sécurité dans l'en-tête.
Les assertions SAML sont connectées à des messages de sécurité de services Web à l'aide des Services web en plaçant des éléments d'assertion dans l'en-tête <wsse:Security>. L'exemple suivant illustre un message de sécurité de services Web avec un jeton de vérification SAML.
<S:Envelope xmlns:S="...">&
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
Pour obtenir la liste complète des normes et spécifications prises en charge, voir la documentation relative aux spécifications et API des services Web.