XML 令牌
XML 令牌以两种众所周知的格式提供,即安全性声明标记语言 (SAML) 和可扩展权限标记语言 (XrML)。
在 WebSphere® Application Server V6 及更高版本中,可以插入自己的实现。使用基于 XML 的安全性令牌中的 <wsse:Security> 头的可扩展性,可以将这些安全性令牌直接插入到头中。SAML 声明使用 Web Service,通过将声明元素放置在 <wsse:Security> 头内部,被连接到 Web Service 安全性消息。以下示例说明了具有 SAML 断言令牌的 Web Service 安全性消息。
<S:Envelope xmlns:S="...">
<S:Header>
<wsse:Security xmlns:wsse="...">
<saml:Assertion
MajorVersion="1"
MinorVersion="0"
AssertionID="SecurityToken-ef375268"
Issuer="elliotw1"
IssueInstant="2002-07-23T11:32:05.6228146-07:00"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
...
</saml:Assertion>
</wsse:Security>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
有关受支持的标准和规范的完整列表,请参阅 Web Service 规范与 API。