重要: バージョン 5.x のアプリケーションとバージョン 6 以降のアプリケーションの間には、
重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
以下のリストには、WebSphere Application Server で使用可能な SPI が含まれています。
- com.ibm.wsspi.wssecurity.config.KeyLocator は、
デジタル・シグニチャーおよび暗号化用の鍵を取得するための抽象です。
以下のリストには、
デフォルトのインプリメンテーションが含まれています。
- com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator は、
ID アサーション用のトラストを評価するために使用するインターフェースです。
デフォルト・インプリメンテーションは com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl で、
これを使用すればトラステッド ID のリストを定義することができます。
- Java Authentication and Authorization Service (JAAS) CallbackHandler アプリケーション・プログラミング・インターフェース (API) は、
要求送信側によりトークン生成に使用されます。このインターフェースを拡張して
、Web サービス・セキュリティー・ヘッダーに挿入するカスタム・トークンを生成できます。以下のリストには
、WebSphere Application Server が提供するデフォルトのインプリメンテーションが含まれています。
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
ログイン・プロンプトを出し、
基本認証データを収集します。このインプリメンテーションは、クライアント環境でのみ使用してください。
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
標準入力 (stdin) プロンプトで
基本認証データを収集します。このインプリメンテーションは、クライアント環境でのみ使用してください。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
アプリケーション・バインディング・ファイルから
基本認証データを読み取ります。このインプリメンテーションは、サーバー・サイドで使用され、
ユーザー名トークンを生成します。
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
Web サービス・セキュリティー・ヘッダー内に、バイナリー・セキュリティー・トークンとして
、Lightweight Third Party Authentication (LTPA) トークンを生成します。基本認証データが
アプリケーション・バインディング・ファイル内で定義されている場合、このデータは、ログインの実行、
WebSphere クレデンシャルからの LTPA トークンの抽出、および Web サービス・セキュリティー・ヘッダーへの
トークンの挿入に使用されます。それ以外の場合は、
呼び出しクレデンシャル (RunAs ID) から LTPA セキュリティー・トークンを抽出し、
そのトークンを Web サービス・セキュリティー・ヘッダーに挿入します。
JAAS LoginModule API は、メッセージの要求受信側でトークン検証に使用されます。
カスタムの LoginModule API をインプリメントすると、
メッセージの要求受信側でカスタム・トークンの検証が実行できます。トークンの確認と検証が終わったら、
そのトークンは呼び出し元として設定され、WebSphere Application Server ランタイムで ID として実行されます。
この ID は、Java 2 Platform, Enterprise Edition (J2EE) リソースが呼び出される前に、
コンテナーによる許可検査に使用されます。以下のリストは、
WebSphere Application Server に用意されたデフォルトの AuthMethod 構成を示したものです。
- BasicAuth
- ユーザー名トークンを検証します。
- Signature
- 検査済み証明書の識別名 (DN) を
、Java Authentication and Authorization Service (JAAS) サブジェクトにマップします。
- IDAssertion
- トラステッド ID を JAAS サブジェクトにマップします。
- LTPA
- メッセージ内で受信した LTPA トークンを検証し、JAAS サブジェクトを作成します。