ユーザー名トークン
<UsernameToken> エレメントはユーザー名を伝搬し、オプションでパスワード情報を伝搬します。 このトークン・タイプを使用して、基本認証情報を伝送することができます。
重要: バージョン 5.x とバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
ユーザー名とパスワードは、ともにメッセージの認証に使用されます。 ユーザー名を含む <UsernameToken> は ID アサーションに使用されます。 ID アサーションは、信頼関係に基づいてユーザーの ID を確立します。
以下に、<UsernameToken> エレメントの構文の例を示します。
<UsernameToken Id="...">
<Username>...</Username>
<Password Type="...">...</Password>
</UsernameToken>
Web Services Security 仕様は、以下のパスワード・タイプを定義します。
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText (デフォルト)
- このタイプはユーザー名の実際のパスワードです。
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest
- このタイプは、ユーザー名のパスワードのダイジェストです。 値は、UTF8 エンコード・パスワードの base64 エンコード SHA1 ハッシュ値です。
WebSphere Application Server は、デフォルトの PasswordText タイプをサポートします。しかし、パスワードのダイジェストはサポートしません。 これは、ほとんどのユーザー・レジストリー・セキュリティー・ポリシーがアプリケーション・ソフトウェアにパスワードを公開しないためです。
以下に、<UsernameToken> エレメントの使用法の例を示します。
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope"
xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
<S:Header>
...
<wsse:Security>
<wsse:UsernameToken>
<wsse:Username>Joe</wsse:Username>
<wsse:Password>ILoveJava</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
</S:Header>
</S:Envelope>