Jeton de nom d'utilisateur
L'élément <UsernameToken> propage un nom d'utilisateur et, éventuellement, les informations de mot de passe. Utilisez ce type de jeton pour prendre en charge les informations d'authentification de base.
Un nom d'utilisateur et un mot de passe permettent d'authentifier le message. Un élément <UsernameToken> contenant le nom d'utilisateur est utilisé dans l'assertion d'identité. Cette dernière établit l'identité de l'utilisateur en fonction de la relation de confiance.
<UsernameToken Id="...">
<Username>...</Username>
<Password Type="...">...</Password>
</UsernameToken>
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText (default)
- Ce type correspond au mot de passe réel du nom d'utilisateur.
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest
- Ce type correspond à la synthèse du mot de passe du nom d'utilisateur. La valeur est une valeur hachée SHA1 codée en base 64 du mot de passe codé en UTF8.
WebSphere Application Server prend en charge le type PasswordText qui est le type par défaut. Toutefois, il ne prend pas en charge la synthèse des mots de passe car la plupart des règles de sécurité du registre utilisateur n'exposent pas le mot de passe au logiciel de l'application.
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope"
xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
<S:Header>
...
<wsse:Security>
<wsse:UsernameToken>
<wsse:Username>Joe</wsse:Username>
<wsse:Password>ILoveJava</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
</S:Header>
</S:Envelope>