Jeton de nom d'utilisateur

L'élément <UsernameToken> propage un nom d'utilisateur et, éventuellement, les informations de mot de passe. Utilisez ce type de jeton pour prendre en charge les informations d'authentification de base.

Important : Il existe une grande différence entre les applications version 5.x et version 6.0.x et les applications ultérieures. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Un nom d'utilisateur et un mot de passe permettent d'authentifier le message. Un élément <UsernameToken> contenant le nom d'utilisateur est utilisé dans l'assertion d'identité. Cette dernière établit l'identité de l'utilisateur en fonction de la relation de confiance.

L'exemple suivant affiche la syntaxe de l'élément <UsernameToken> :
<UsernameToken Id="...">
    <Username>...</Username>
    <Password Type="...">...</Password>
</UsernameToken>
La spécification de la sécurité des Services Web définit les types de mot de passe suivants :
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText (default)
Ce type correspond au mot de passe réel du nom d'utilisateur.
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest
Ce type correspond à la synthèse du mot de passe du nom d'utilisateur. La valeur est une valeur hachée SHA1 codée en base 64 du mot de passe codé en UTF8.

WebSphere Application Server prend en charge le type PasswordText qui est le type par défaut. Toutefois, il ne prend pas en charge la synthèse des mots de passe car la plupart des règles de sécurité du registre utilisateur n'exposent pas le mot de passe au logiciel de l'application.

L'exemple suivant illustre l'utilisation de l'élément <UsernameToken> :
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope"
            xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
    <S:Header>
            ...
        <wsse:Security>
            <wsse:UsernameToken>
                <wsse:Username>Joe</wsse:Username>
                <wsse:Password>ILoveJava</wsse:Password>
            </wsse:UsernameToken>
        </wsse:Security>
    </S:Header>
</S:Envelope>

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_usernametoken
Nom du fichier : cwbs_usernametoken.html