セキュリティー・コンテキスト・トークン
アプリケーション・サーバーにおける Web Services Trust (WS-Trust) および Web Services Secure Conversation (WS-SecureConversation) のサポートによって、セキュリティー・コンテキスト・トークン (SCT) を発行する機能が提供されます。セキュリティー・コンテキスト・トークンへの要求は、セキュリティー・トークン・サービスによって処理されます。
WebSphere® Application Server のセキュリティー・トークン・サービスは、トラスト・サービスと呼ばれます。ただし、アプリケーション・サーバーは、WS-Trust 仕様のすべての内容を実装する完全なセキュリティー・トークン・サービスを提供しているわけではありません。
セキュア・セッションはセキュアな会話 と呼ばれます。これは、使用されるメッセージ・プロトコルが WS-SecureConversation および WS-Trust により定義されるからです。WebSphere Application Server はセキュアな会話をサポートします。
セキュリティー・コンテキスト・トークンを要求するには、WS-Trust および WS-SecureConversation プロトコルによって定義される RequestSecurityToken (RST) が、セキュアな会話をセットアップしているサービス・エンドポイントに送信されます。 これらの要求はトラスト・サービスに透過的に転送されます。トラスト・サービスは RST を処理し、RequestSecurityTokenResponse (RSTR) を使用して応答します。この応答は、エンドポイント・サービスによって生成されたかのように、要求側に戻されます。
WebSphere Application Server トークン・プロバイダーのサポートは、Security Context Token プロバイダーに限定されています。 アプリケーション・サーバーにおける WS-SecureConversation は、セキュアな会話の開始側通話者と受信側通話者間のセキュリティー・コンテキスト・トークンの設定に焦点を当てています。
WebSphere Application Server には、クライアントとサーバーならびに、クラスター環境と非クラスター環境の両方におけるセキュリティー・コンテキスト・トークンのキャッシング・サポートが含まれています。WebSphere Application Server は、発行、取り消し、妥当性検査、および更新の、トラスト・サービス操作の各々について、トラスト・ポリシー・セットの管理も提供します。トラスト・システム・ポリシー・セットは、明示的なサービス・エンドポイントまたはトラスト・サービスのデフォルトに関連して、これらの各トラスト操作について管理できます。トラスト操作のデフォルトのトラスト・サービス・ポリシー・セットは、明示的な接続がない場合に実行されます。
サポートされる WS-Trust 機能については、Web Services Trust に関する情報を参照してください。
- WS-SecureConversation のセキュリティー・コンテキスト・トークン・プロバイダーを構成して、発行、更新、およびキャンセル操作を提供します。
- トラスト・サービスを構成して、特定のエンドポイント・サービス (ターゲット) にアクセスするためのセキュリティー・コンテキスト・トークンを発行します。
- トラスト・サービスおよびアプリケーションにアクセスするためのセキュリティー要件を構成します。 WebSphere Application Server は、この構成を支援するための、事前構成済みのアプリケーション・ポリシー・セットおよびトラスト・サービス・ポリシー・セットを提供しています。
- 発行、取り消し、妥当性検査、および更新の 4 つのトラスト・サービス操作の各々について、システム・ポリシーを定義します。 これらのポリシーは、デフォルト・エンドポイント・サービスまたは特定のエンドポイント・サービスについて構成されます。 修正操作はサポートされていないことに注意してください。
- WS-SecureConversation の修正
- セキュア会話を確立するためのネゴシエーション
- WS-Trust 鍵の交換要求
- クライアント主導の RequestSecurityTokenResponse (RSTR) および RequestSecurityTokenResponseCollection (RSTRC) 要求
- WS-SecurityPolicy トラスト・アサーション
定義
セキュリティー・トークンをよりよく理解するために、次の用語が定義されています。
- セキュリティー・トークン (security token)
- セキュリティー・トークンは請求の集合を表します。
- セキュリティー・コンテキスト (security context)
- セキュリティー・コンテキストは、確立された認証状態、および追加のセキュリティー関連プロパティーを持つことができる、ネゴシエーション済みの 1 つ以上の鍵を示す、抽象概念です。セキュリティー・コンテキストは、使用される前に、通信を行う通話者により作成および共有される必要があります。セキュリティー・コンテキストは、通信セッションの存続時間の間、通信を行う通話者間で共有されます。セキュリティー・コンテキスト・トークンは、この抽象セキュリティー・コンテキストのワイヤー表現です。
WebSphere Application Server は、通信を行う通話者の 1 人により作成され、メッセージにより伝搬されるセキュリティー・コンテキスト・トークンをサポートしません。
WebSphere Application Server は、ネゴシエーションおよび交換によるセキュリティー・コンテキスト・トークンの作成をサポートしません。 - セキュリティー・コンテキスト・トークン (security context token)
- セキュリティー・コンテキスト・トークンは、コンテキストを URI により命名し、Web Services Security で使用できるようにする、セキュリティー・コンテキストの抽象概念のワイヤー表現です。2 者の通話者間のセキュリティー・コンテキスト・トークンを持つ、保護された通信は、WS-Trust および WS-SecureConversation により実現されます。
- セキュリティー・トークン・サービス (security token service)
- セキュリティー・トークン・サービス (STS) は、セキュリティー・トークンを発行する Web サービスです。これは、信頼できる証拠に基づくアサーションを、このサービスを信頼するすべての相手 (または特定の受信者) に対して行うことを意味します。
- トラスト・サービス
- トラスト・サービスは、セキュリティー・トークン・サービスで、Websphere Application Server により提供されるコードをサポートします。
- RequestSecurityToken (RST)
- RST は、セキュリティー・トークンを要求するためにセキュリティー・トークン・サービスに送信されるメッセージです。
- RequestSecurityToken Response (RSTR)
- RSTR は、RST メッセージを受信した後に、セキュリティー・トークン・サービスから要求側に送られる、セキュリティー・トークンの要求に対する応答です。
信頼性のある通信を行うには、あるセキュリティー・トークンまたは一連のセキュリティー・トークンの認識を示す、署名のような証明がサービスに必要です。 サービスそのものがトークンを生成することも、または別のセキュリティー・トークン・サービスを使用して、固有のトラスト・ステートメントを持つセキュリティー・トークンを発行することもできます。 一部のセキュリティー・トークン・フォーマットでは、トラストの通信が、トラスト・ブローカリングの基礎を形成する単なる再発行または共同署名の場合があることに気をつけてください。
<wsc:SecurityContextToken> エレメントの構文
セキュリティー・コンテキストは、通信セッションの存続時間の間、通信を行う通話者間で共有されます。セキュリティー・コンテキスト・トークンは、この抽象セキュリティー・コンテキストのワイヤー表現です。
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
<wsc:SecurityContextToken> エレメントの構文は以下のようになります。
<wsc:SecurityContextToken wsu:Id="..." ...>
<wsc:Identifier>...</wsc:Identifier>
<wsc:Instance>...</wsc:Instance>
...
</wsc:SecurityContextToken>
セキュリティー・コンテキスト・トークンは、鍵 ID や鍵の名前を使用した、そのセキュリティー・コンテキスト・トークンへの参照をサポートしていません。 すべての参照は、wsu:Id 属性の ID を使用するか、またはセキュリティー・コンテキスト・トークン内の <wsc:Identifier> エレメントへの URI 参照 <wsse:Reference> を使用する必要があります。
セキュリティー・トークンを発行する RST および RSTR の例
この例は、セキュリティー・トークンを発行する RST 要求を示しています。この例で使用されている URI http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct は、トークン・タイプを表します。
<wsc:SecurityContextToken>
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://localhost:80/WSSampleSei/EchoService
</wsa:To>
<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
fc0632828e1252b4:487cee53:11cbfa7916e:-7fb6
</wsa:MessageID>
<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/SCT </wsa:Action>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityToken
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:TokenType>
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
</wst:TokenType>
<wst:RequestType>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue </wst:RequestType>
<wsp:AppliesTo
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
-
<wsa:EndpointReference
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>
http://localhost:80/WSSampleSei/EchoService
</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
<wst:Entropy>
<wst:BinarySecret
Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
zb//KsawV6DmfC8kB6vNOQ==
</wst:BinarySecret>
</wst:Entropy>
<wst:KeySize>128</wst:KeySize>
</wst:RequestSecurityToken>
</soapenv:Body>
</soapenv:Envelope>
次の例は、セキュリティー・トークンを発行する RSTR 要求を示しています。
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Action>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/SCT
</wsa:Action>
<wsa:RelatesTo>
fc0632828e1252b4:487cee53:11cbfa7916e:-7fb6
</wsa:RelatesTo>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityTokenResponseCollection
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
<wst:RequestSecurityTokenResponse
Context="http://www.ibm.com/login/">
<wst:RequestedSecurityToken>
<wsc:SecurityContextToken
xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="uuid:FFA51A32EB818FB6EA1222986227363">
<wsc:Identifier>
uuid:FFA51A32EB818FB6EA1222986227346
</wsc:Identifier>
<wsc:Instance>
uuid:FFA51A32EB818FB6EA1222986227345
</wsc:Instance>
</wsc:SecurityContextToken>
</wst:RequestedSecurityToken>
<wsp:AppliesTo
xmlns:wsp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsa:EndpointReference
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>
http://localhost:80/WSSampleSei/EchoService
</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
<wst:RequestedProofToken>
<wst:ComputedKey>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/CK/PSHA1
</wst:ComputedKey>
</wst:RequestedProofToken>
<wst:Entropy>
<wst:BinarySecret
Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
rF1Yp5zhRhamLQNPAOm4TA==
</wst:BinarySecret>
</wst:Entropy>
<wst:Lifetime>
<wsu:Created
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
2008-10-02T22:23:44.765Z
</wsu:Created>
<wsu:Expires
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
2008-10-02T22:35:44.765Z
</wsu:Expires>
</wst:Lifetime>
<wst:RequestedAttachedReference>
<wsse:SecurityTokenReference
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:Reference
URI="#uuid:FFA51A32EB818FB6EA1222986227363"
ValueType="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct" />
</wsse:SecurityTokenReference>
</wst:RequestedAttachedReference>
<wst:RequestedUnattachedReference>
<wsse:SecurityTokenReference
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:Reference
URI="uuid:FFA51A32EB818FB6EA1222986227346"
ValueType="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct" />
</wsse:SecurityTokenReference>
</wst:RequestedUnattachedReference>
<wst:Renewing Allow="true" OK="false" />
<wst:KeySize>128</wst:KeySize>
</wst:RequestSecurityTokenResponse>
</wst:RequestSecurityTokenResponseCollection>
</soapenv:Body>
</soapenv:Envelope>
セキュリティー・トークンを取り消す RST および RSTR の例
次の例は、セキュリティー・トークンを取り消す RST 要求を示しています。
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://localhost:80/WSSampleSei/EchoService
</wsa:To>
<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
fc0632828e1252b4:-270287b7:11cc22c16ed:-7fa8
</wsa:MessageID>
<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Cancel </wsa:Action>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityToken
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:TokenType>
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
</wst:TokenType>
<wst:RequestType>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/Cancel </wst:RequestType>
<wsp:AppliesTo
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<wsa:EndpointReference
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>
http://localhost:80/WSSampleSei/EchoService
</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
<wst:CancelTarget>
<wsc:SecurityContextToken
xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="uuid:AC4764EB4BE91011501223028453769">
<wsc:Identifier>
uuid:AC4764EB4BE91011501223028453768
</wsc:Identifier>
<wsc:Instance>
uuid:AC4764EB4BE91011501223028453751
</wsc:Instance>
</wsc:SecurityContextToken>
</wst:CancelTarget>
</wst:RequestSecurityToken>
</soapenv:Body>
</soapenv:Envelope>
次の例は、セキュリティー・トークンを取り消す RSTR 要求を示しています。
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<soapenv:Header>
<wsa:Action>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Cancel </wsa:Action>
<wsa:RelatesTo>
fc0632828e1252b4:-270287b7:11cc22c16ed:-7fa8
</wsa:RelatesTo>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityTokenResponse
Context="http://www.ibm.com/login/"
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
<wst:RequestedTokenCancelled>
</wst:RequestSecurityTokenResponse>
</soapenv:Body>
</soapenv:Envelope>
セキュリティー・トークンを更新する RST および RSTR の例
次の例は、セキュリティー・トークンを更新する RST 要求を示しています。
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://localhost:80/WSSampleSei/EchoService
</wsa:To>
<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
fc0632828e1252b4:487cee53:11cbfa7916e:-7f8e
</wsa:MessageID>
<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Renew </wsa:Action>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityToken
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:TokenType>
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
</wst:TokenType>
<wst:RequestType>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/Renew </wst:RequestType>
<wst:RenewTarget>
<wsc:SecurityContextToken
xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="uuid:FFA51A32EB818FB6EA1223026418869">
<wsc:Identifier>
uuid:FFA51A32EB818FB6EA1223026418868
</wsc:Identifier>
<wsc:Instance>
uuid:FFA51A32EB818FB6EA1223026418867
</wsc:Instance>
</wsc:SecurityContextToken>
</wst:RenewTarget>
<wsp:AppliesTo
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<wsa:EndpointReference
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>
http://localhost:80/WSSampleSei/EchoService
</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
<wst:Entropy>
<wst:BinarySecret
Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
U8rH9l/wLV1gpsBf/yCooA==
</wst:BinarySecret>
</wst:Entropy>
<wst:KeySize>128</wst:KeySize>
</wst:RequestSecurityToken>
</soapenv:Body>
</soapenv:Envelope>
次の例は、セキュリティー・トークンを更新する RSTR 要求を示しています。
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Action>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/RenewFinal </wsa:Action>
<wsa:RelatesTo>
fc0632828e1252b4:487cee53:11cbfa7916e:-7f8e
</wsa:RelatesTo>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityTokenResponse
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:RequestedSecurityToken>
<wsc:SecurityContextToken
xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="uuid:FFA51A32EB818FB6EA1223026990448">
<wsc:Identifier>
uuid:FFA51A32EB818FB6EA1223026418868
</wsc:Identifier>
<wsc:Instance>
uuid:FFA51A32EB818FB6EA1223026990447
</wsc:Instance>
</wsc:SecurityContextToken>
</wst:RequestedSecurityToken>
<wst:Entropy>
<wst:BinarySecret
Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
lFkKSI/pajtTZzRpQalNMA==
</wst:BinarySecret>
</wst:Entropy>
<wst:Lifetime>
<wsu:Created
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
2008-10-03T09:43:07.421Z
</wsu:Created>
<wsu:Expires
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
2008-10-03T09:55:07.421Z
</wsu:Expires>
</wst:Lifetime>
<wst:RequestedAttachedReference>
<wsse:SecurityTokenReference
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:Reference
URI="#uuid:FFA51A32EB818FB6EA1223026990448"
ValueType="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct">
</wsse:Reference>
</wsse:SecurityTokenReference>
</wst:RequestedAttachedReference>
<wst:Renewing Allow="true" OK="false"></wst:Renewing>
</wst:RequestSecurityTokenResponse>
</soapenv:Body>
</soapenv:Envelope>
セキュリティー・トークンの妥当性検査を行う RST および RSTR の例
次の例は、セキュリティー・トークンの妥当性検査をするための RST 要求を示しています。
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://localhost:80/WSSampleSei/EchoService
</wsa:To>
<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
fc0632828e1252b4:-673f2c18:11cc328886a:-7fa7
</wsa:MessageID>
<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Validate </wsa:Action>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityToken
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:TokenType>
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
</wst:TokenType>
<wst:RequestType>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/Validate </wst:RequestType>
<wst:ValidateTarget>
<wsc:SecurityContextToken
xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="uuid:6B77A2DA28C1E523BD1223045150688">
<wsc:Identifier>
uuid:6B77A2DA28C1E523BD1223045150687
</wsc:Identifier>
<wsc:Instance>
uuid:6B77A2DA28C1E523BD1223045150670
</wsc:Instance>
</wsc:SecurityContextToken>
</wst:ValidateTarget>
<wsp:AppliesTo
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<wsa:EndpointReference
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>
http://localhost:80/WSSampleSei/EchoService
</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
</wst:RequestSecurityToken>
</soapenv:Body>
</soapenv:Envelope>
次の例は、セキュリティー・トークンの妥当性検査をするための RSTR 要求を示しています。
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Action>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/ValidateFinal </wsa:Action>
<wsa:RelatesTo>
fc0632828e1252b4:-673f2c18:11cc328886a:-7fa7
</wsa:RelatesTo>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityTokenResponse
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:Status>
<wst:Code>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/status/valid </wst:Code>
</wst:Status>
</wst:RequestSecurityTokenResponse>
</soapenv:Body>
</soapenv:Envelope>
追加情報については、セキュリティー・コンテキスト・トークンの確立について説明している 2 つのサンプル・シナリオのトピックを確認してください。