Token XML
Os tokens XML são oferecidos em dois formatos bem conhecidos: SAML (Security Assertion Markup Language) e XrML (eXtensible rights Markup Language).
No WebSphere Application Server Versões 6 e mais recente, é possível conectar sua própria implementação. Utilizando a extensibilidade do cabeçalho <wsse:Security> em tokens de segurança baseados em XML, você pode inserir diretamente esses tokens de segurança no cabeçalho. As asserções SAML são anexadas a mensagens do Web Services Security usando os serviços da Web, colocando os elementos de asserção dentro do cabeçalho <wsse:Security>. O exemplo a seguir ilustra uma mensagem do Web Services Security com um token de asserção SAML.
<S:Envelope xmlns:S="...">
<S:Header>
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
Para obter uma lista completa dos padrões e das especificações suportados, leia sobre as especificações e as APIs de serviços da Web.