トークン・タイプの概要
Web Services Security は、セキュリティー・トークンのタイプを定義します。デプロイメント記述子拡張ファイルは、メッセージが受け入れることのできるトークンのタイプを定義します。
- ユーザー名トークン
- バイナリー・セキュリティー・トークン
ユーザー名トークンは、ユーザー名と、パスワード情報 (オプション) で構成されています。 ユーザー名トークンは、メッセージ内の <Security> ヘッダーに直接組み込むことができます。 バイナリー・トークン (X.509 証明書、Kerberos チケット、 Lightweight Third Authentication (LTPA) トークン、またはその他の XML 以外のフォーマットなど) には、 組み込み用の特別なエンコードが必要です。 Web Services Security 仕様書では、X.509 証明書および Kerberos チケットなどのバイナリー・セキュリティー・トークンのエンコード方法、および解読しにくい暗号鍵を組み込む方法について説明しています。仕様書には、メッセージに組み込まれるクレデンシャルの特性を詳細に記述するために使用できる拡張メカニズムも含まれています。
WebSphere Application Server バージョン 5.0.2 は、 ユーザー名トークンをサポートします。 このトークンには、基本認証用のユーザー名とパスワード、 および ID アサーションに必要なユーザー名の両方が含まれています。WebSphere Application Server バージョン 5.0.2 の バイナリー・セキュリティー・トークン実装は、 X.509 証明書と LTPA バイナリー・セキュリティーの両方をサポートします。その他のタイプのトークンを生成するには、実装を拡張します。 しかし、Kerberos チケットは WebSphere Application Server バージョン 5.0.2 ではサポートされません。それぞれのタイプのトークンは、対応するトークンの生成と妥当性検査モジュールによって処理されます。 このバイナリー・トークンの生成と妥当性検査モジュールはプラグ可能です。 これは、Java™ Authentication and Authorization Service (JAAS) フレームワークを基にしています。例えば、任意の XML ベースのトークン・フォーマットは、 JAAS プラグ可能フレームワークを使用してサポートされます。 WebSphere Application Server バージョン 5.0.2 は、 SecurityTokenReference で使用される XML ベースのトークンをサポートしません。
?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wsext:WsExtension xmi:version="2.0"
xmlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wsext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wsext.xmi"
xmi:id="WsExtension_1052760331306" routerModuleName="StockQuote.war">
<wsDescExt xmi:id="WsDescExt_1052760331306" wsDescNameLink="StockQuoteFetcher">
<pcBinding xmi:id="PcBinding_1052760331326" pcNameLink="urn:xmltoday-delayed-quotes"
scope="Session">
<serverServiceConfig
xmi:id="ServerServiceConfig_1052760331326"actorURI="myActorURI">
<securityRequestReceiverServiceConfig
xmi:id="SecurityRequestReceiverServiceConfig_1052760331326">
<loginConfig xmi:id="LoginConfig_1052760331326">
<authMethods xmi:id="AuthMethod_1052760331326" text="BasicAuth"/>
<authMethods xmi:id="AuthMethod_1052760331327" text="IDAssertion"/>
<authMethods xmi:id="AuthMethod_1052760331336" text="Signature"/>
<authMethods xmi:id="AuthMethod_1052760331337" text="LTPA"/>
</loginConfig>
<idAssertion xmi:id="IDAssertion_1052760331336" idType="Username" trustMode="Signature"/>
<?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wscext:WsClientExtension xmi:version="2.0"
mlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wscext="http://www.ibm.com/websphere/appserver/schemas/5.0.2/wscext.xmi"
xmi:id="WsClientExtension_1052760331496">
<ServiceRefs xmi:id="ServiceRef_1052760331506" serviceRefLink="service/StockQuoteService">
<portQnameBindings xmi:id="PortQnameBinding_1052760331506"
portQnameLocalNameLink="StockQuote">
<clientServiceConfig xmi:id="ClientServiceConfig_1052760331506"
actorURI="myActorURI">
<securityRequestSenderServiceConfig
xmi:id="SecurityRequestSenderServiceConfig_1052760331506" actor="myActorURI">
<loginConfig xmi:id="LoginConfig_1052760331506" authMethod="BasicAuth"/>