WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

Web サービス・セキュリティー・サービス・プロバイダーのプログラミング・インターフェースのデフォルトのインプリメンテーション

この情報は、WebSphere Application Server バージョン 6 以降の Web サービス・セキュリティーのサービス・プロバイダー・インターフェース (SPI) のデフォルト・インプリメンテーションを説明したものです。

この文書では、WebSphere Application Server バージョン 5.x のサービス・プロバイダー・インターフェースのデフォルト・インプリメンテーションについては説明しません。 バージョン 6.0.x 以降では推奨されないバージョン 5.x のインプリメンテーションについては、WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護 を参照してください。
com.ibm.wsspi.wssecurity.token.X509TokenGenerator
このクラスは com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを実装します。com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler インターフェースによって戻された X.509 証明書から X.509 トークン・オブジェクトを作成する作業を担当します。 base 64 フォーマットを使用してトークンをエンコードし、必要ならば、その XML 表現を Simple Object Access Protocol (SOAP) メッセージ内に挿入します。
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインプリメントして、鍵ストア・ファイルから X.509 証明書を取得します。
com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
このクラスは com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを実装します。以下のコールバック・ハンドラーのような javax.security.auth.callback.CallbackHandler インプリメンテーションによって戻されたユーザー名およびパスワードから、ユーザー名トークンを作成する作業を担当します。

com.ibm.wsspi.wssecurity.auth.callback.{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler

また、必要ならば、SOAP メッセージにトークンの XML 表現を挿入します。

com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
このクラスは com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装します。 このクラスは、デジタル署名および暗号化用に、鍵ストア・ファイルから鍵を検索します。
com.ibm.wsspi.wssecurity.token.X509TokenConsumer
このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装します。 このクラスは、バイナリー・セキュリティー・トークンの X.509 トークンを処理します。このクラスは、X.509 トークン内の Base64 暗号化をデコードし、system.wssecurity.X509BST Java Authentication and Authorization Service (JAAS) ログイン構成を com.ibm.wsspi.wssecurity.auth.module.X509LoginModule ログイン・モジュールで起動して、X.509 トークンを検証します。 com.ibm.wsspi.wssecurity.auth.token.X509Token のオブジェクトが、検証された X.509 トークンのために作成されて、JAAS Subject 内に保管されます。
com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装します。 このクラスは、パスワード・エレメントを持たない ID アサーション (IDAssertion) のユーザー名トークンを処理します。 このインターフェースは、com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule ログイン・モジュールを用いて system.wssecurity.IDAssertionUsernameToken JAAS ログイン構成を起動して、IDAssertion ユーザー名トークンを検証します。 com.ibm.wsspi.wssecurity.auth.token.UsernameToken クラスのオブジェクトが、検証されたユーザー名トークンのために作成されて、JAAS Subject 内に保管されます。
com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
このクラスは、javax.security.auth.spi.LoginModule インターフェースをインプリメントして、ユーザー名の値が空でないかどうかを確認します。 ログイン・モジュールは、ユーザー名の値が空でない場合は、UsernameToken が有効であることを前提としています。
com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
このクラスは com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを実装します。 このクラスは、com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler コールバック・ハンドラーから取得した LTPA トークン・オブジェクトの Base 64 エンコードを担当します。オブジェクトは、必要ならば、SOAP メッセージ内の Web サービス・セキュリティー・ヘッダーに挿入されます。
com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装します。 このクラスはバイナリー・セキュリティー・トークンの LTPA トークンを処理して、LTPA トークン内の Base64 エンコードをデコードします。 com.ibm.wsspi.wssecurity.auth.token.LTPAToken クラスのオブジェクトが、検証された LTPA トークンのために作成されて、JAAS Subject 内に保管されます。
com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
このクラスは、javax.security.auth.spi.LoginModule インターフェースをインプリメントして、 トラスト・アンカーおよびコレクション認証保管構成を基に X.509 証明書を検証します。
com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装します。 このクラスはユーザー名トークンを処理し、ユーザー名とパスワードを抽出してから、com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule ログイン・モジュールを使用して system.wssecurity.UsernameToken JAAS ログイン構成を呼び出し、ユーザー名とパスワードを検証します。 com.ibm.wsspi.wssecurity.auth.token.UsernameToken クラスのオブジェクトが、検証されたユーザー名トークンのために作成されて、JAAS Subject 内に保管されます。
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
このクラスは、com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装します。 このクラスを使用して X.509 証明書から公開鍵を取得します。X.509 証明書は、JAAS Subject 内の X.509 トークン (com.ibm.wsspi.wssecurity.auth.token.X509Token) に保管されます。 X.509 トークンは、X.509 トークン・コンシューマー (com.ibm.wsspi.wssecurity.tokenX509TokenConsumer) によって作成されます。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
このクラスは、com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装します。 このクラスを使用して要求署名者の X.509 証明書から公開鍵を取得し、応答を暗号化します。 この鍵ロケーターは、応答ジェネレーターのバインディング構成でのみ使用できます。
重要: このインプリメンテーションは、要求内で 1 つの署名者証明書のみが使用されることを前提としています。
com.ibm.wsspi.wssecurity.auth.token.UsernameToken
このインプリメンテーションは、com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスを、ユーザー名トークンを表すために拡張します。
com.ibm.wsspi.wssecurity.auth.token.X509Token
このインプリメンテーションは、com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスを、 X.509 バイナリー・セキュリティー・トークン (X.509 証明書) を表すために拡張します。
com.ibm.wsspi.wssecurity.auth.token.LTPAToken
このインプリメンテーションは、com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスをラッパーとして、 バイナリー・セキュリティー・トークンから抽出された LTPA トークンに対して拡張します。
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインプリメントして、 証明書失効リスト (CRL) を持つ、または持たない証明書およびバイナリー・データを、PKCS#7 エンコードを使用して作成する作業を担当します。 証明書およびバイナリー・データは、com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して com.ibm.wsspi.wssecurity.token.X509TokenGenerator インプリメンテーションに戻されます。
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインプリメントして、 CRL を持たない証明書およびバイナリー・データを、PkiPath エンコードを使用して作成する作業を担当します。 証明書およびバイナリー・データは、com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して、 com.ibm.wsspi.wssecurity.token.X509TokenGenerator インプリメンテーションに戻されます。
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインプリメントして、 鍵ストア・ファイルから証明書を作成する作業を担当します。 X.509 トークン証明書は、com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して、 com.ibm.wsspi.wssecurity.token.X509TokenGenerator インプリメンテーションに戻されます。
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
このインプリメンテーションは、Web サービス・セキュリティー・ヘッダー内で、バイナリー・セキュリティー・トークンとして、 Lightweight Third Party Authentication (LTPA) トークンを生成します。 基本認証データがアプリケーション・バインディング・ファイルで定義されている場合、 このデータは、ログインの実行、WebSphere Application Server クレデンシャルからの LTPA トークンの抽出、 および Web サービス・セキュリティー・ヘッダーへのトークンの挿入に使用されます。 それ以外の場合、 呼び出しクレデンシャル (Run as ID) から LTPA セキュリティー・トークンを抽出し、Web サービス・セキュリティー・ヘッダーにトークンを挿入します。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
このインプリメンテーションは、アプリケーション・バインディング・ファイルから基本認証データを読み取ります。 このインプリメンテーションをサーバー・サイドで使用して、ユーザー名トークンを生成します。
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
このインプリメンテーションは、ログイン・プロンプトを表示して、基本認証データを収集します。 このインプリメンテーションは、クライアント・サイドでのみ使用してください。
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
このインプリメンテーションは、標準入力 (stdin) プロンプトを使用して基本認証データを収集します。 このインプリメンテーションは、クライアント・サイドでのみ使用してください。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
このインターフェースは、ID アサーションのトラストのレベルを評価するために使用されます。 デフォルト・インプリメンテーションは com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl で、 これを使用すればトラステッド ID のリストを定義することができます。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
デフォルト・インプリメンテーションにより、ID アサーションのためのトラステッド ID のリストを定義することができます。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
この例外クラスは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator のインプリメンテーションが、 例外およびエラーを Web サービス・セキュリティー・ランタイムに伝達するために使用します。



関連概念
Web サービス・セキュリティーのハイレベル・アーキテクチャー
関連タスク
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/cwbs_defaultv6impl.html