セキュリティー・トークン

セキュリティー・トークンは、 クライアントが行なった一連の要求を表し、 名前、パスワード、ID、鍵、証明書、グループ、特権などが含まれます。

重要: バージョン 5.x とバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

Web Services Security は、単一のメッセージを認証するためにセキュリティー・トークンとメッセージを関連付ける汎用メカニズムを提供します。特定のタイプのセキュリティー・トークンは、Web Services Security では必要とされません。Web Services Security は、拡張できるように設計されており、 さまざまな認証メカニズムに対応する複数のセキュリティー・トークン・フォーマットをサポートします。 例えば、クライアントは ID の証明と特定のビジネス認証の証明を提供します。

セキュリティー・トークンは、SOAP ヘッダー内の SOAP メッセージに組み込まれます。 SOAP ヘッダー内のセキュリティー・トークンは、 メッセージの送信側から目的のメッセージの受信側に伝搬します。 WebSphere Application Server セキュリティー・ハンドラーは、受信側でセキュリティー・トークンを認証し、 実行中のスレッド上で呼び出し元の ID をセットアップします。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_sectoken
ファイル名:cwbs_sectoken.html