XML 토큰
XML 토큰은 SAML(Security Assertion Markup Language) 및 XrML(Extensible rights Markup Language)의 두 개의 형식으로 제공됩니다.
중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는
중요한 차이점이 있습니다. 정보는 WebSphere® Application Server
버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
XML 기반 보안 토큰은 점점 인기를 얻고 있습니다. 두 가지의
잘 알려진 형식은 다음과 같습니다.
- SAML(Security Assertion Markup Language)
- XrML((Extensible rights Markup Language)
XML 기반 보안 토큰에서 <wsse:Security> 헤더의 확장 가능성을 사용하여 이러한 보안 토큰을 헤더에 직접 삽입할 수 있습니다.
어설션 요소를 <wsse:Security> 헤더 안에 배치시켜서 웹 서비스를 사용하여 SAML 어설션이 웹 서비스 보안 메시지에 첨부됩니다. 다음 예는 SAML 어설션 토큰을 갖는 웹 서비스 보안 메시지를 보여줍니다.
<S:Envelope xmlns:S="...">&
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
지원되는 표준 및 스펙의 전체 목록은 웹 서비스 스펙 및 API 문서를 읽으십시오.