セキュリティー・トークン

Web Services Security は、単一のメッセージを認証するためにセキュリティー・トークンとメッセージを関連付ける汎用メカニズムを提供します。セキュリティー・トークンは、 クライアントが行なった一連の要求を表し、 名前、パスワード、ID、鍵、証明書、グループ、特権などが含まれます。

特定のタイプのセキュリティー・トークンは、Web Services Security では必要とされません。 Web Services Security は、拡張できるように設計されており、 さまざまな認証メカニズムに対応する複数のセキュリティー・トークン・フォーマットをサポートします。 例えば、クライアントは ID の証明と特定のビジネス認証の証明を提供します。 ただし、Web Services Security のセキュリティー・トークンの使用法は、ユーザー名トークン・プロファイル、X.509 トークン・プロファイル、Security Assertion Markup Language (SAML) トークン・プロファイル、eXtensible rights Markup Language (XrML) トークン・プロファイル、Kerberos トークン・プロファイルなど、別々のプロファイルに定義されています。

セキュリティー・トークンは、SOAP ヘッダー内の SOAP メッセージに組み込まれます。 SOAP ヘッダー内のセキュリティー・トークンは、 メッセージの送信側から目的のメッセージの受信側に伝搬します。 WebSphere® Application Server Web Services Security ハンドラーは、受信側でセキュリティー・トークンを認証し、実行中のスレッド上で呼び出し元の ID をセットアップします。

WebSphere Application Server には、以下の機能を持つ拡張セキュリティー・トークンが含まれています。
  • クライアントは複数のトークンをダウンストリーム・サーバーに送信することができます。
  • 受信側は、タイプを基にした許可にするか、X.509 トークンの署名されたパーツを基にした許可にするか、 使用するセキュリティー・トークンを決定することができます。
  • デジタル署名または暗号化には、カスタム・トークンまたは派生鍵トークンを使用できます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_sectokenv6
ファイル名:cwbs_sectokenv6.html