WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

プラグ可能トークン・サポート

プラグ可能セキュリティー・トークン・サポートは、トークン生成、トークン妥当性検査、 および Java 2 Platform, Enterprise Edition (J2EE) 許可エンジンで使用される WebSphere Application Server ID へのクライアント ID へのマッピングを含め、 顧客のセキュリティー・トークン・タイプをサポートするプラグイン・ポイントを提供します。 さらに、プラグ可能トークン生成および妥当性検査フレームワークは、 XML ベースのトークンを Web サービス・メッセージ・ヘッダーに挿入し、 受信側で妥当性検査することをサポートします。

重要: バージョン 5.x とバージョン 6.0.x のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x アプリケーションには適用されません。

WebSphere Application Server ログイン・マッピング・メカニズムを拡張して、 新しいタイプの認証トークンを処理することができます。 WebSphere Application Server は、メッセージの送信側でセキュリティー・トークンを生成し、 メッセージの受信側でセキュリティー・トークンを妥当性検査するためのプラグ可能フレームワークを提供します。 このフレームワークは、Java Authentication and Authorization Service (JAAS) アプリケーション・プログラミング・インターフェース (API) を基にしています。

javax.security.auth.callback.CallbackHandler インプリメンテーションを使用して、 以下のガイドラインに従って新しいタイプのセキュリティー・トークンを作成します。

com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory インターフェースをインプリメントできます。 これは、javax.security.auth.callback.CallbackHandler インプリメンテーションをインスタンス化するためのファクトリーです。 ユーザー独自のインプリメンテーションの場合は、 javax.security.auth.callback.CallbackHandler インターフェースを提供する必要があります。 Web サービス・セキュリティー・ランタイムは、ファクトリー・インプリメンテーション・クラスを インスタンス化し、setter メソッドを介して Web サービス・メッセージ・ヘッダーから ファクトリー・クラスに認証情報を渡します。 次に、Web サービス・セキュリティー・ランタイムは、 ファクトリー・インプリメンテーション・クラスの newCallbackHandler() メソッドを呼び出して、 javax.security.auth.CallbackHandler オブジェクトのインスタンスを取得します。 オブジェクトは JAAS ログイン構成に渡されます。

以下に、CallbackHandlerFactory インターフェースの定義の例を示します。
public interface com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory {
       public void setUsername(String username);
       public void setRealm(String realm);
       public void setPassword(String password);
       public void setHashMap(Map properties);
       public void setTokenByte(byte[] token);
       public void setXMLToken(Element xmlToken);
       public CallbackHandler newCallbackHandler();



関連概念
XML トークン (XML token)
関連タスク
プラグ可能トークンによるバージョン 5.x アプリケーションの Web サービスの保護
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/cwbs_plugtokensp.html