ID アサーション認証を使用したバージョン 5.x アプリケーションの Web サービスの保護
ID アサーション認証メソッドを使用すると、セキュリティー・トークンは <wsse:Username> エレメントを含む <wsse:UsernameToken> エレメントを生成します。要求送信側では、コールバック・ハンドラーを起動してセキュリティー・トークンを生成します。 要求受信側ではそのセキュリティー・トークンを検証します。 BasicAuth 認証とは異なり、ユーザー名とパスワードによる検査ではなくセキュリティー・トークンを使用してトラストが確立されます。
始める前に
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違
点があります。
この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server には、Web サービスを保護するためのさまざまな方法が用意されています。
その方法の 1 つとして ID アサーション認証があります。また、以下の方法により Web サービスを保護することもできます。
- XML デジタル署名
- XML 暗号化
- BasicAuth 認証
- ID アサーション認証
- シグニチャー認証
- プラグ可能トークン