보안 컨텍스트 토큰
애플리케이션 서버의 WS-Trust(Web Services Trust) 및 웹 서비스 보안 대화(WS-SecureConversation) 지원은 보안 컨텍스트 토큰(SCT)을 발행하는 기능을 제공합니다. 보안 컨텍스트 토큰에 대한 요청은 보안 토큰 서비스로 처리됩니다.
WebSphere® Application Server에 대한 보안 토큰 서비스를 신뢰 서비스라고 부릅니다. 그러나, 애플리케이션 서버는 WS-Trust 스펙의 모든 컨텐츠를 구현하는 전체 보안 토큰 서비스를 제공하지 않습니다.
사용되는 메시지 프로토콜은 WS-SecureConversation 및 WS-Trust에서 정의하므로 보안 세션은 보안 대화로 지칭됩니다. WebSphere Application Server는 보안 대화를 지원합니다.
보안 컨텍스트 토큰을 요청하려면 WS-Trust 및 WS-SecureConversation 프로토콜에서 정의한 RST(RequestSecurityToken)이 보안 통신을 설정 중인 서비스 엔드포인트로 전송됩니다. 이러한 요청은 신뢰 서비스로 투명하게 다시 라우트됩니다. 신뢰 서비스는 RST를 처리하고 RSTR(RequestSecurityTokenResponse)로 응답합니다. 이 응답은 엔드포인트 서비스에서 생성된 것처럼 요청자에게 리턴됩니다.
WebSphere Application Server 토큰 제공자 지원은 보안 컨텍스트 토큰 제공자로 제한됩니다. 애플리케이션 서버의 WS-SecureConversation은 보안 대화를 위해 시작 당사자와 수신 당사자 사이의 보안 컨텍스트 토큰 설정에 초점을 둡니다.
WebSphere Application Server는 클라이언트 및 서버 모두에서뿐 아니라 클러스터 및 비클러스터 환경 모두에서 보안 컨텍스트 토큰에 대한 캐싱 지원을 포함합니다. WebSphere Application Server는 신뢰 서비스 조작(발행, 취소, 유효성 검증 및 업데이트) 각각에 대해 신뢰 정책 세트 관리도 제공합니다. 명시적인 서비스 엔드포인트 또는 신뢰 서비스 기본값에 상대적인 이 신뢰 조작 각각에 대한 신뢰 시스템 정책 세트를 관리할 수 있습니다. 신뢰 조작에 대한 기본 신뢰 서비스 정책 세트는 명시적 첨부가 없는 경우에 강제 실행됩니다.
지원되는 WS-Trust 기능의 웹 서비스 신뢰에 대한 정보를 참조하십시오.
- 발행, 업데이트 및 취소 조작을 제공하여 WS-SecureConversation에 대한 보안 컨텍스트 토큰 제공자를 구성하십시오.
- 특정 엔드포인트 서비스(대상)에 액세스할 보안 컨텍스트 토큰을 발행하려면 신뢰 서비스를 구성하십시오.
- 신뢰 서비스 및 애플리케이션에 액세스하는 데 필요한 보안 요구사항을 구성하십시오. WebSphere Application Server는 미리 구성된 애플리케이션 정책 세트 및 신뢰 서비스 정책 세트를 제공하여 이 구성을 지원합니다.
- 네 가지 신뢰 서비스 조작(발행, 취소, 유효성 검증 및 업데이트) 각각에 대해 시스템 정책을 정의하십시오. 이러한 정책은 기본값 또는 특정 엔드포인트 서비스에 구성됩니다. 개정 조작은 지원되지 않음을 참고하십시오.
- WS-SecureConversation 개정
- 보안 대화를 설정하기 위한 조정
- WS-Trust 키 교환 요청
- RSTR(Client-initiated RequestSecurityTokenResponse) 및 RSTRC(RequestSecurityTokenResponseCollection) 요청
- WS-SecurityPolicy 신뢰 어설션
정의
보안 토큰을 더 잘 이해하기 위해 다음 용어를 정의합니다.
- 보안 토큰(security token)
- 보안 토큰은 청구 콜렉션을 나타냅니다.
- 보안 컨텍스트
- 보안 컨텍스트는
추가 보안 관련 특성을 보유할 수 있는
설정된 인증 상태 및 조정된 키를 참조하는 추상적인
개념입니다. 보안 컨텍스트는 사용되기 전에 통신 당사자에 의해 작성되고 공유되어야 합니다. 보안
컨텍스트는 통신 세션의 지속 시간 동안 통신하는
당사자 사이에서 공유되며, 보안 컨텍스트 토큰은 이
추상적인 보안 컨텍스트의 연결 표시입니다.
WebSphere Application Server는 통신하는 당사자 중 하나로 작성되어 메시지로 전파되는 보안 컨텍스트 토큰을 지원하지 않습니다.
WebSphere Application Server는 조정 및 교환을 통한 보안 컨텍스트 토큰 작성을 지원하지 않습니다. - 보안 컨텍스트 토큰
- 보안 컨텍스트 토큰은 해당 보안 컨텍스트 추상 개념의 연결 표시이며 컨텍스트가 URI로 이름 지정되고 웹 서비스 보안과 함께 사용될 수 있습니다. 두 당사자 사이에 보안 컨텍스트 토큰이 있는 보안 통신은 WS-Trust 및 WS-SecureConversation으로 인식됩니다.
- 보안 토큰 서비스
- 보안 토큰 서비스(STS)는 보안 토큰을 발행하는 웹 서비스이므로 누가 이 서비스를 신뢰하든지(또는 특정의 받는 사람에 대해) 이 서비스가 신뢰하는 증거를 기반으로 하는 어설션을 작성하게 됩니다.
- 신뢰 서비스
- 신뢰 서비스는 WebSphere Application Server에서 제공하는 보안 토큰 서비스 및 지원 코드입니다.
- RST(RequestSecurityToken)
- RST는 보안 토큰을 요청하기 위해 보안 토큰 서비스로 전송되는 메시지입니다.
- RSTR(RequestSecurityToken Response)
- RSTR은 RST 메시지를 수신한 후 보안 토큰 서비스에서 요청자까지 보안 토큰 요청에 대한 응답입니다.
신뢰를 전달하려면, 서비스는 보안 토큰 또는 보안 토큰 세트에 대한 지식을 증명하기 위해 서명으로 증명을 요구합니다. 서비스 자체는 토큰을 생성할 수 있거나 별도의 보안 토큰 서비스에 따라 보안 토큰을 자신의 신뢰 명령문을 사용하여 발행할 수 있습니다. 일부 보안 토큰 형식의 경우 전달되는 신뢰는 단지 신뢰 중개의 기초를 이루는 재발행 또는 공동 서명일 수 있습니다.
<wsc:SecurityContextToken> 요소에 대한 구문
보안 컨텍스트는 통신 세션의 지속 시간 동안 통신하는 당사자 사이에서 공유되며, 보안 컨텍스트 토큰은 이 추상적인 보안 컨텍스트의 연결 표시입니다.
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
<wsc:SecurityContextToken> 요소에 대한 구문은 다음과 같습니다.
<wsc:SecurityContextToken wsu:Id="..." ...>
<wsc:Identifier>...</wsc:Identifier>
<wsc:Instance>...</wsc:Instance>
...
</wsc:SecurityContextToken>
보안 컨텍스트 토큰은 키 ID 또는 키 이름을 사용하여 이에 대한 참조를 지원하지 않습니다. 모든 참조는 wsu:Id 속성에 ID를 사용하거나 보안 컨텍스트 토큰의 <wsc:Identifier> 요소에 URI 참조 <wsse:Reference>를 사용해야 합니다.
보안 토큰을 발행하는 RST 및 RSTR 예제
이 예제는 보안 토큰을 발행하는 RST 요청을 보여 줍니다. 이 예제에서 사용되는 URI http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct는 토큰 유형을 나타냅니다.
<wsc:SecurityContextToken>
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://localhost:80/WSSampleSei/EchoService
</wsa:To>
<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
fc0632828e1252b4:487cee53:11cbfa7916e:-7fb6
</wsa:MessageID>
<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/SCT
</wsa:Action>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityToken
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:TokenType>
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
</wst:TokenType>
<wst:RequestType>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue
</wst:RequestType>
<wsp:AppliesTo
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
-
<wsa:EndpointReference
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>
http://localhost:80/WSSampleSei/EchoService
</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
<wst:Entropy>
<wst:BinarySecret
Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
zb//KsawV6DmfC8kB6vNOQ==
</wst:BinarySecret>
</wst:Entropy>
<wst:KeySize>128</wst:KeySize>
</wst:RequestSecurityToken>
</soapenv:Body>
</soapenv:Envelope>
다음 예제는 보안 토큰 발행을 위한 RSTR 요청을 보여줍니다.
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Action>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/SCT
</wsa:Action>
<wsa:RelatesTo>
fc0632828e1252b4:487cee53:11cbfa7916e:-7fb6
</wsa:RelatesTo>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityTokenResponseCollection
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
<wst:RequestSecurityTokenResponse
Context="http://www.ibm.com/login/">
<wst:RequestedSecurityToken>
<wsc:SecurityContextToken
xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="uuid:FFA51A32EB818FB6EA1222986227363">
<wsc:Identifier>
uuid:FFA51A32EB818FB6EA1222986227346
</wsc:Identifier>
<wsc:Instance>
uuid:FFA51A32EB818FB6EA1222986227345
</wsc:Instance>
</wsc:SecurityContextToken>
</wst:RequestedSecurityToken>
<wsp:AppliesTo
xmlns:wsp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsa:EndpointReference
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>
http://localhost:80/WSSampleSei/EchoService
</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
<wst:RequestedProofToken>
<wst:ComputedKey>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/CK/PSHA1
</wst:ComputedKey>
</wst:RequestedProofToken>
<wst:Entropy>
<wst:BinarySecret
Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
rF1Yp5zhRhamLQNPAOm4TA==
</wst:BinarySecret>
</wst:Entropy>
<wst:Lifetime>
<wsu:Created
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
2008-10-02T22:23:44.765Z
</wsu:Created>
<wsu:Expires
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
2008-10-02T22:35:44.765Z
</wsu:Expires>
</wst:Lifetime>
<wst:RequestedAttachedReference>
<wsse:SecurityTokenReference
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:Reference
URI="#uuid:FFA51A32EB818FB6EA1222986227363"
ValueType="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct" />
</wsse:SecurityTokenReference>
</wst:RequestedAttachedReference>
<wst:RequestedUnattachedReference>
<wsse:SecurityTokenReference
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:Reference
URI="uuid:FFA51A32EB818FB6EA1222986227346"
ValueType="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct" />
</wsse:SecurityTokenReference>
</wst:RequestedUnattachedReference>
<wst:Renewing Allow="true" OK="false" />
<wst:KeySize>128</wst:KeySize>
</wst:RequestSecurityTokenResponse>
</wst:RequestSecurityTokenResponseCollection>
</soapenv:Body>
</soapenv:Envelope>
보안 토큰을 취소하는 RST 및 RSTR 예제
이 예제는 보안 토큰을 취소하는 RST 요청을 보여 줍니다.
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://localhost:80/WSSampleSei/EchoService
</wsa:To>
<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
fc0632828e1252b4:-270287b7:11cc22c16ed:-7fa8
</wsa:MessageID>
<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Cancel
</wsa:Action>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityToken
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:TokenType>
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
</wst:TokenType>
<wst:RequestType>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/Cancel
</wst:RequestType>
<wsp:AppliesTo
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<wsa:EndpointReference
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>
http://localhost:80/WSSampleSei/EchoService
</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
<wst:CancelTarget>
<wsc:SecurityContextToken
xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="uuid:AC4764EB4BE91011501223028453769">
<wsc:Identifier>
uuid:AC4764EB4BE91011501223028453768
</wsc:Identifier>
<wsc:Instance>
uuid:AC4764EB4BE91011501223028453751
</wsc:Instance>
</wsc:SecurityContextToken>
</wst:CancelTarget>
</wst:RequestSecurityToken>
</soapenv:Body>
</soapenv:Envelope>
이 예제는 보안 토큰을 취소하는 RSTR 요청을 보여줍니다.
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<soapenv:Header>
<wsa:Action>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Cancel
</wsa:Action>
<wsa:RelatesTo>
fc0632828e1252b4:-270287b7:11cc22c16ed:-7fa8
</wsa:RelatesTo>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityTokenResponse
Context="http://www.ibm.com/login/"
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
<wst:RequestedTokenCancelled>
</wst:RequestSecurityTokenResponse>
</soapenv:Body>
</soapenv:Envelope>
보안 토큰을 업데이트하는 RST 및 RSTR 예제
이 예제는 보안 토큰을 업데이트하는 RST 요청을 보여줍니다.
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://localhost:80/WSSampleSei/EchoService
</wsa:To>
<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
fc0632828e1252b4:487cee53:11cbfa7916e:-7f8e
</wsa:MessageID>
<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Renew
</wsa:Action>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityToken
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:TokenType>
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
</wst:TokenType>
<wst:RequestType>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/Renew
</wst:RequestType>
<wst:RenewTarget>
<wsc:SecurityContextToken
xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="uuid:FFA51A32EB818FB6EA1223026418869">
<wsc:Identifier>
uuid:FFA51A32EB818FB6EA1223026418868
</wsc:Identifier>
<wsc:Instance>
uuid:FFA51A32EB818FB6EA1223026418867
</wsc:Instance>
</wsc:SecurityContextToken>
</wst:RenewTarget>
<wsp:AppliesTo
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<wsa:EndpointReference
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>
http://localhost:80/WSSampleSei/EchoService
</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
<wst:Entropy>
<wst:BinarySecret
Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
U8rH9l/wLV1gpsBf/yCooA==
</wst:BinarySecret>
</wst:Entropy>
<wst:KeySize>128</wst:KeySize>
</wst:RequestSecurityToken>
</soapenv:Body>
</soapenv:Envelope>
이 예제는 보안 토큰을 업데이트하는 RSTR 요청을 보여줍니다.
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Action>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/RenewFinal
</wsa:Action>
<wsa:RelatesTo>
fc0632828e1252b4:487cee53:11cbfa7916e:-7f8e
</wsa:RelatesTo>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityTokenResponse
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:RequestedSecurityToken>
<wsc:SecurityContextToken
xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="uuid:FFA51A32EB818FB6EA1223026990448">
<wsc:Identifier>
uuid:FFA51A32EB818FB6EA1223026418868
</wsc:Identifier>
<wsc:Instance>
uuid:FFA51A32EB818FB6EA1223026990447
</wsc:Instance>
</wsc:SecurityContextToken>
</wst:RequestedSecurityToken>
<wst:Entropy>
<wst:BinarySecret
Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
lFkKSI/pajtTZzRpQalNMA==
</wst:BinarySecret>
</wst:Entropy>
<wst:Lifetime>
<wsu:Created
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
2008-10-03T09:43:07.421Z
</wsu:Created>
<wsu:Expires
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
2008-10-03T09:55:07.421Z
</wsu:Expires>
</wst:Lifetime>
<wst:RequestedAttachedReference>
<wsse:SecurityTokenReference
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:Reference
URI="#uuid:FFA51A32EB818FB6EA1223026990448"
ValueType="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct">
</wsse:Reference>
</wsse:SecurityTokenReference>
</wst:RequestedAttachedReference>
<wst:Renewing Allow="true" OK="false"></wst:Renewing>
</wst:RequestSecurityTokenResponse>
</soapenv:Body>
</soapenv:Envelope>
보안 토큰 유효성을 검증하는 RST 및 RSTR 예제
이 예제는 보안 토큰 유효성을 검증하는 RST 요청을 보여줍니다.
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://localhost:80/WSSampleSei/EchoService
</wsa:To>
<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
fc0632828e1252b4:-673f2c18:11cc328886a:-7fa7
</wsa:MessageID>
<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
soapenv:mustUnderstand="0">
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Validate
</wsa:Action>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityToken
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:TokenType>
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
</wst:TokenType>
<wst:RequestType>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/Validate
</wst:RequestType>
<wst:ValidateTarget>
<wsc:SecurityContextToken
xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="uuid:6B77A2DA28C1E523BD1223045150688">
<wsc:Identifier>
uuid:6B77A2DA28C1E523BD1223045150687
</wsc:Identifier>
<wsc:Instance>
uuid:6B77A2DA28C1E523BD1223045150670
</wsc:Instance>
</wsc:SecurityContextToken>
</wst:ValidateTarget>
<wsp:AppliesTo
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<wsa:EndpointReference
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>
http://localhost:80/WSSampleSei/EchoService
</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
</wst:RequestSecurityToken>
</soapenv:Body>
</soapenv:Envelope>
이 예제는 보안 토큰 유효성을 검증하는 RSTR 요청을 보여줍니다.
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Action>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/ValidateFinal
</wsa:Action>
<wsa:RelatesTo>
fc0632828e1252b4:-673f2c18:11cc328886a:-7fa7
</wsa:RelatesTo>
</soapenv:Header>
<soapenv:Body>
<wst:RequestSecurityTokenResponse
xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
Context="http://www.ibm.com/login/">
<wst:Status>
<wst:Code>
http://docs.oasis-open.org/ws-sx/ws-trust/200512/status/valid
</wst:Code>
</wst:Status>
</wst:RequestSecurityTokenResponse>
</soapenv:Body>
</soapenv:Envelope>
추가 정보에 대해서는 보안 컨텍스트 토큰 설정을 설명하는 두 개의 예제 시나리오 주제를 검토하십시오.