ユーザー名トークンのセキュリティー・メカニズムは、ユーザー名とパスワードの信任状を提供します。
いずれの場合も、入力したユーザー名とパスワードは、対応するビジネス・プロセス・コンテナーまたはヒューマン・タスク・コンテナーの権限があるロールのユーザー名とパスワードと一致する必要があります。
ユーザー名とパスワードは、要求メッセージ・エンベロープにカプセル化されるので、SOAP メッセージ・ヘッダーには「明確に」表示されます。したがって、HTTPS (HTTP over SSL) 通信プロトコルを使用できるようクライアント・アプリケーションを構成することをお勧めします。そうすると、すべての通信が暗号化されます。Web サービス API のエンドポイント URL アドレスを指定するときに、HTTPS 通信プロトコルを選択することができます。
ユーザー名トークンを定義するには、次のようにします。
(c) Copyright IBM Corporation 2005, 2006. All rights reserved.
(c) Copyright IBM Japan 2006
このインフォメーション・センターでは、Eclipse テクノロジー (http://www.eclipse.org) が採用されています。