Jeton de sécurité
Un jeton de sécurité représente un ensemble de réclamations qui peut inclure un nom, un mot de passe, une identité, une clé, un certificat, un groupe, des privilèges, etc.
La sécurité des services Web offre un mécanisme général permettant d'associer des jetons de sécurité à des messages pour l'authentification de ces derniers. Aucun type de jeton de sécurité spécifique n'est requis par la sécurité des services Web. La sécurité des services Web est conçue pour être extensible et prendre en charge plusieurs formats de jeton de sécurité afin de permettre l'utilisation de divers mécanismes d'authentification. Par exemple, un client peut fournir une preuve d'identité et une preuve qu'il dispose d'une certification métier particulière.
Un jeton de sécurité est imbriqué dans le message SOAP au niveau de l'en-tête SOAP. Le jeton de sécurité de l'en-tête SOAP est propagé à partir de l'expéditeur du message vers le destinataire du message défini. Côté destinataire, le gestionnaire de sécurité WebSphere Application Server authentifie le jeton de sécurité et définit l'identité du demandeur sur l'unité d'exécution active.