XML 令牌
XML 令牌以两种格式提供,即安全性断言标记语言 (SAML) 和可扩展权利标记语言 (XrML)。
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
基于 XML 的安全性令牌越来越受欢迎。两种著名的格式为:
- 安全性断言标记语言 (SAML)
- 可扩展权利标记语言 (XrML)
使用基于 XML 的安全性令牌中的 <wsse:Security> 头的可扩展性,可以将这些安全性令牌直接插入到头中。
SAML 声明使用 Web Service,通过将声明元素放置在 <wsse:Security> 头内部,被连接到 Web Service 安全性消息。以下示例说明了具有 SAML 断言令牌的 Web Service 安全性消息。
<S:Envelope xmlns:S="...">&
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
有关受支持的标准和规范的完整列表,请参阅 Web Service 规范和 API。