Username 토큰

<UsernameToken> 요소는 사용자 이름을 전파하고 선택적으로 비밀번호 정보를 전파합니다. 이 토큰 유형을 사용하여 기본 인증 정보를 전달하십시오.

중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

사용자 이름과 비밀번호 모두가 메시지를 인증하는 데 사용됩니다. 사용자 이름을 포함하는 <UsernameToken> 요소가 ID 어설션에서 사용됩니다. ID 어설션은 신뢰 관계를 기반으로 사용자의 ID를 설정합니다.

다음 예는 <UsernameToken> 요소의 구문을 보여줍니다.
<UsernameToken Id="...">
    <Username>...</Username>
    <Password Type="...">...</Password>
</UsernameToken>
웹 서비스 보안 스펙은 다음 비밀번호 유형을 정의합니다.
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText (기본값)
이 유형은 사용자 이름의 실제 비밀번호입니다.
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest
이 유형은 사용자 이름의 비밀번호 다이제스트입니다. 이 값은 UTF8 인코딩 비밀번호의 base64 인코딩된 SHA1 해시 값입니다.

WebSphere Application Server는 기본 PasswordText 유형을 지원합니다. 그러나, 대부분의 사용자 레지스트리 보안 정책이 애플리케이션 소프트웨어에 비밀번호를 노출하지 않기 때문에 비밀번호 다이제스트은 지원하지 않습니다.

다음 예는 <UsernameToken> 요소의 사용법을 보여줍니다.
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope"
            xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
    <S:Header>
            ...
        <wsse:Security>
            <wsse:UsernameToken>
                <wsse:Username>Joe</wsse:Username>
                <wsse:Password>ILoveJava</wsse:Password>
            </wsse:UsernameToken>
        </wsse:Security>
    </S:Header>
</S:Envelope>

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_usernametoken
파일 이름:cwbs_usernametoken.html