XML トークン (XML token)
XML トークンは、 Security Assertion Markup Language (SAML) および eXtensible rights Markup Language (XrML) という 2 つのよく知られているフォーマットで提供されます。
WebSphere® Application Server バージョン 6 以降では、ユーザー独自の実装をプラグインすることができます。 XML ベースのセキュリティー・トークンにおける <wsse:Security> ヘッダーの拡張性を使用することにより、こ れらのセキュリティー・トークンをヘッダーに直接挿入することができます。 SAML アサーションは、Web サービスを使用してアサーション・エレメントを <wsse:Security> ヘッダー内に入れることにより、Web Services Security メッセージに添付されます。以下に、SAML 表明トークンを伴う Web Services Security メッセージの例を示します。
<S:Envelope xmlns:S="...">
<S:Header>
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
サポートされている標準および仕様の完全なリストについては、Web サービスの仕様と API 文書に関する情報を参照してください。