安全性令牌

Web Service 安全性提供了使安全性令牌与消息相关联从而进行单个消息认证的通用机制。安全性令牌表示一组由客户机所作的声明,这可能包括名称、密码、标识、密钥、证书、组和特权等。

Web Service 安全性不需要特定类型的安全性令牌。Web Service 安全性旨在提供可扩展性并支持多种安全性令牌格式,以适应多种认证机制。例如,客户机可以提供对标识和特定业务证书的证明。但是,在独立的概要文件中定义 Web Service 安全性的安全性令牌使用情况,例如,用户名令牌概要文件、X.509 令牌概要文件、安全性断言标记语言 (SAML) 令牌概要文件、可扩展权限标记语言 (XrML) 令牌概要文件以及 Kerberos 令牌概要文件等。

安全性令牌嵌入在 SOAP 头的 SOAP 消息中。SOAP 头中的安全性令牌从消息发送方传播到期望的消息接收方。WebSphere® Application Server Web Service 安全性处理程序在接收端认证安全性令牌并在正在运行的线程上设置调用者标识。

WebSphere Application Server 包含具有下列特征的增强安全性令牌:
  • 客户机可以将多个令牌发送到下游的服务器。
  • 接收方可以基于 X.509 令牌的类型或已签署的部分确定将哪个安全性令牌用于授权。
  • 您可以将定制令牌或导出密钥令牌用于数字签名和加密。

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_sectokenv6
文件名:cwbs_sectokenv6.html