XML トークン (XML token)
XML トークンは、Security Assertion Markup Language (SAML) と Extensible rights Markup Language (XrML) の 2 つのフォーマットで提供されます。
重要: バージョン 5.x とバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
XML ベースのセキュリティー・トークンは、ますます普及しつつあります。
2 つの既知のフォーマットは、以下のとおりです。
- Security Assertion Markup Language (SAML)
- Extensible rights Markup Language (XrML)
XML ベースのセキュリティー・トークンにおける <wsse:Security> ヘ ッダーの拡張性を使用することにより、これらのセキュリティー・トークン をヘッダーに直接挿入することができます。
SAML アサーションは、Web サービスを使用してアサーション・エレメントを <wsse:Security> ヘッダー内に入れることにより、Web Services Security メッセージに添付されます。以下に、SAML 表明トークンを伴う Web Services Security メッセージの例を示します。
<S:Envelope xmlns:S="...">&
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
サポートされている標準および仕様の完全なリストについては、Web サービスの仕様と API 文書に関する情報を参照してください。