XML 토큰

XML 토큰은 널리 알려진 2가지 형식인 SAML(Security Assertion Markup Language)과 XrML(eXtensible rights Markup Language)로 제공됩니다.

WebSphere® Application Server 버전 6에서는 고유한 구현을 플러그인할 수 있습니다. XML 기반 보안 토큰에 포함된 <wsse:Security> 헤더의 확장성을 사용하여 이러한 보안 토큰을 헤더에 직접 삽입할 수 있습니다. SAML 어설션은 <wsse:Security> 헤더에 어설션 요소를 배치하여 웹 서비스 보안 메시지에 첨부됩니다. 다음 예제는 SAML 어설션 토큰이 포함된 웹 서비스 보안 메시지를 나타냅니다.

<S:Envelope xmlns:S="...">
<S:Header>
      <wsse:Security xmlns:wsse="...">
          <saml:Assertion
                    MajorVersion="1" 
                    MinorVersion="0"
                    AssertionID="SecurityToken-ef375268"
                       Issuer="elliotw1" 
                       IssueInstant="2002-07-23T11:32:05.6228146-07:00"
                     xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
                     ...
           </saml:Assertion>
      </wsse:Security>
 </S:Header>
 <S:Body>
 ...
 </S:Body>
</S:Envelope>

SAML 및 XrML에 대한 자세한 내용은 WebSphere Application Server 온라인 도움말을 참조하십시오.


피드백