ユーザー名トークン

<UsernameToken> エレメントはユーザー名を伝搬し、オプションでパスワード情報を伝搬します。 このトークン・タイプを使用して、基本認証情報を伝送することができます。

重要: バージョン 5.x とバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

ユーザー名とパスワードは、ともにメッセージの認証に使用されます。 ユーザー名を含む <UsernameToken> は ID アサーションに使用されます。 ID アサーションは、信頼関係に基づいてユーザーの ID を確立します。

以下に、<UsernameToken> エレメントの構文の例を示します。
<UsernameToken Id="...">
    <Username>...</Username>
    <Password Type="...">...</Password>
</UsernameToken>
Web Services Security 仕様は、以下のパスワード・タイプを定義します。
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText (デフォルト)
このタイプはユーザー名の実際のパスワードです。
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest
このタイプは、ユーザー名のパスワードのダイジェストです。 値は、UTF8 エンコード・パスワードの base64 エンコード SHA1 ハッシュ値です。

WebSphere Application Server は、デフォルトの PasswordText タイプをサポートします。しかし、パスワードのダイジェストはサポートしません。 これは、ほとんどのユーザー・レジストリー・セキュリティー・ポリシーがアプリケーション・ソフトウェアにパスワードを公開しないためです。

以下に、<UsernameToken> エレメントの使用法の例を示します。
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope"
            xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
    <S:Header>
            ...
        <wsse:Security>
            <wsse:UsernameToken>
                <wsse:Username>Joe</wsse:Username>
                <wsse:Password>ILoveJava</wsse:Password>
            </wsse:UsernameToken>
 </wsse:Security>
    </S:Header>
</S:Envelope>

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_usernametoken
ファイル名:cwbs_usernametoken.html