Jeton de sécurité binaire
L'attribut <ValueType> identifie le type de jeton de sécurité, par exemple, un jeton LTPA (Lightweight Third Party Authentication). L'élément EncodingType indique comment le jeton de sécurité est codé, par exemple, Base64Binary. L'élément <BinarySecurityToken> définit un jeton de sécurité codé en binaire. Le codage est spécifié à l'aide de l'attribut EncodingType. Le type de valeur et l'espace sont spécifiés à l'aide de l'attribut ValueType. L'implémentation de la sécurité des services Web pour WebSphere Application Server, version 5.0.2 prend en charge les jetons de sécurité binaire des certificats LTPA et X.509.
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et versions ultérieures. Les informations du présent article concernent uniquement les applications de version 5.x utilisées avec WebSphere Application Server de versions 6.0.x et ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.
Les jetons de sécurité binaires possèdent les attributs suivants qui permettent
de les interpréter :
- Type de valeur
- Type de codage
L'exemple ci-dessous est un jeton de sécurité binaire LTPA dans un en-tête de message de sécurité de services Web :
<wsse:BinarySecurityToken xmlns:ns7902342339871340177=
"http://www.ibm.com/websphere/appserver/tokentype/5.0.2"
EncodingType="wsse:Base64Binary"
ValueType="ns7902342339871340177:LTPA">
MIZ6LGPt2CzXBQfio9wZTo1VotWov0NW3Za6lU5K7Li78DSnIK6iHj3hxXgrUn6p4wZI
8Xg26havepvmSJ8XxiACMihTJuh1t3ufsrjbFQJOqh5VcRvI+AKEaNmnEgEV65jUYAC9
C/iwBBWk5U/6DIk7LfXcTT0ZPAd+3D3nCS0f+6tnqMou8EG9mtMeTKccz/pJVTZjaRSo
msu0sewsOKfl/WPsjW0bR/2g3NaVvBy18VlTFBpUbGFVGgzHRjBKAGo+ctkl80nlVLIk
TUjt/XdYvEpOr6QoddGi4okjDGPyyoDxcvKZnReXww5UsoqlpfXwN4KG9as=
</wsse:BinarySecurityToken></wsse:Security></soapenv:Header>
Comme indiqué dans l'exemple, le jeton est codé en mode Base64Binary.