Jeton XML
Les jetons XML sont proposés en deux formats courants : SAML (Security Assertion Markup Language) et XrML (eXtensible rights Markup Language).
Dans WebSphere Application Server version 6 ou ultérieure, vous pouvez connecter votre propre implémentation. L'utilisation de l'extensibilité de l'en-tête <wsse:Security> dans les jetons de sécurité de type XML permet d'insérer directement ces jetons de sécurité dans l'en-tête. Les assertions SAML sont connectées à des messages de sécurité de services Web à l'aide des Services web en plaçant des éléments d'assertion dans l'en-tête <wsse:Security>. L'exemple suivant illustre un message de sécurité de services Web avec un jeton de vérification SAML.
<S:Envelope xmlns:S="...">
<S:Header>
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
Pour obtenir la liste complète des normes et spécifications prises en charge, voir la documentation relative aux spécifications et API des services Web.