Conectando o Token de Gerador Utilizando WSS APIs para Proteger a Autenticidade da Mensagem
Ao especificar o gerador de token, as informações são utilizadas no lado do gerador para gerar o token de segurança.
Antes de Começar
O processamento de token e arquitetura de token pluggable no tempo de execução da Web Services Security reutiliza a mesma interface de token de segurança e Java™ Service and Authorization Service (JAAS) Módulo de Login das APIs de Segurança de Serviços da Web (WSS API). A mesma implementação de criação e validação de token pode ser usada em ambos, API WSS e SPI WSS, no tempo de execução da Segurança de Serviços da Web.
com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent
não é usada com os serviços web JAX-WS. Se você estiver usando serviços da Web JAX-RPC, essa interface ainda é válida.Observe que o elemento de nome da chave (KeyName) não é suportado no servidor de aplicativos porque não há asserção de política KeyName definida na especificação de rascunho OASIS Web Services Security atual.
Sobre esta Tarefa
O manipulador de retorno de chamada JAAS (CallbackHandler) e o módulo de login JAAS (LoginModule) são responsáveis pela criação do token de segurança no lado do gerador e pela validação (autenticação) do token de segurança no lado do consumidor.
Por exemplo, no lado do gerador, o token de Nome do Usuário é criado pelo JAAS LoginModule e utilizando o JAAS CallbackHandler para transmitir os dados de autenticação. O JAAS LoginModule cria o objeto Username SecurityToken e o passa para o tempo de execução da Segurança de Serviços da Web.
Depois, no lado do consumidor, o formato XML do Token Username é passado para o JAAS LoginModule para validação ou autenticação e o JAAS CallbackHandler é usado para passar dados de autenticação do tempo de execução da Segurança de Serviços da Web para o LoginModule. Após a autenticação do token, um objeto Username SecurityToken é criado e passado para o tempo de execução da Segurança de Serviços da Web.
- Token de Segurança (SecurityTokenImpl)
- Token de Segurança Binário (BinarySecurityTokenImpl)
- Token de chave derivado
- SCT (Security Context Token)
- Token de Nome de Usuário
- Propagação de token LTPA
- Token LTPA
- Token X509PKCS7
- Token X509PKIPath
- Token X509v3
- Token Kerberos v5
O token do Nome do Usuário, os tokens X.509 e os tokens LTPA são utilizados, por padrão, para autenticidade da mensagem. O token de chave derivado e os tokens X.509 são utilizados, por padrão, para assinatura e criptografia.
A WSS API e a WSS SPI são suportadas apenas no cliente. Para especificar o tipo de token de segurança no lado do gerador, também é possível configurar os conjuntos de política utilizando o console administrativo. Também é possível utilizar as WSS APIs ou os conjuntos de política para corresponder os tokens de segurança do consumidor.
As implementações padrão do Módulo de Login e de Retorno de Chamada são designadas para serem utilizadas como um par, indicando tanto uma parte do gerador como uma de consumidor. Para utilizar as implementações padrão, selecione o token de segurança apropriado do gerador e do consumidor em um par. Por exemplo, selecione system.wss.generate.x509 no gerador de token e system.wss.consume.x509 no consumidor de token quando o token X.509 for necessário.
Para configurar o token de segurança do lado do gerador, utilize a interface de gerador de token pré-configurado apropriado a partir das WSS APIs para concluir as etapas a seguir do processo de configuração de token: