Jeton XML

Les jetons XML sont proposés en deux formats : SAML (Security Assertion Markup Language) et XrML (eXtensible rights Markup Language).

Important : Il existe une grande différence entre les applications version 5.x et version 6.0.x et les applications ultérieures. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Les jetons de sécurité de type XML sont de plus en plus populaires. Les deux formats connus sont :
  • SAML (Security Assertion Markup Language)
  • XrML (Extensible rights Markup Language)

L'utilisation de l'extensibilité de l'en-tête <wsse:Security> dans les jetons de sécurité de type XML permet d'insérer directement ces jetons de sécurité dans l'en-tête.

Les assertions SAML sont connectées à des messages de sécurité de services Web à l'aide des Services web en plaçant des éléments d'assertion dans l'en-tête <wsse:Security>. L'exemple suivant illustre un message de sécurité de services Web avec un jeton de vérification SAML.

<S:Envelope xmlns:S="...">&
      <wsse:Security xmlns:wsse="...">
          <saml:Assertion
                    MajorVersion="1" 
                    MinorVersion="0"
                    AssertionID="SecurityToken-ef375268"
                       Issuer="elliotw1" 
                       IssueInstant="2002-07-23T11:32:05.6228146-07:00"
                     xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
                     ...
           </saml:Assertion>
      </wsse:Security>
 </S:Header>
 <S:Body>
 ...
 </S:Body>
</S:Envelope>

Pour obtenir la liste complète des normes et spécifications prises en charge, voir la documentation relative aux spécifications et API des services Web.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_xmltoken
Nom du fichier : cwbs_xmltoken.html