トークン・ジェネレーターを指定すると、ジェネレーター側ではこの情報を使用して セキュリティー・トークンが生成されます。
IBM WebSphere Application Server Version 6.1 Feature Pack for Web Services の Web サービス・セキュリティー・ランタイムにおけるトークン処理とプラグ可能なトークン・アーキテクチャーが再設計され、Web サービス・セキュリティー API (WSS API) から同じセキュリティー・トークン・インターフェース および Java Authentication and Authorization Service (JAAS) ログイン・モジュールを再使用できるようになり ました。Web サービス・セキュリティー・ランタイムの WSS API と WSS SPI の両方で、 トークンの作成および検証に関して同じ実装が使用できます。
Feature Pack for Web Services では、 新しい設計によって、インターフェース com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent が 不要になりました。 ただし、WebSphere Application Server バージョン 6.1 アプリケーションが Feature Pack for Web Services を使用せず、引き続き JAX-RPC を使用する場合、このインターフェースは これまでどおり有効です。
鍵名 (KeyName) エレメントは Feature Pack for Web Services ではサポートされません。KeyName ポリシー・アサーションが 現行の OASIS Web Services Security ドラフト仕様で定義されていないためです。 同様の理由で、SAML トークンも Feature Pack for Web Services では サポートされません。
JAAS コールバック・ハンドラー (CallbackHandler) と JAAS ログイン・モジュール (LoginModule) は、 Feature Pack for Web Services の新設計を使用して、 ジェネレーター側でセキュリティー・トークンを作成し、 コンシューマー側でそのセキュリティー・トークンを検証 (認証) します。
例えば、 ジェネレーター側では、JAAS LoginModule によってユーザー名トークンが 作成され、JAAS CallbackHandler によって認証データが渡されます。 JAAS LoginModule は Username SecurityToken オブジェクトを作成し、 このオブジェクトを Web サービス・セキュリティー・ランタイムに渡します。
そして、 コンシューマー側で、ユーザー名トークンの XML フォーマットが検証および認証のために JAAS LoginModule に渡され、JAAS CallbackHandler を使用して、認証データが Web サービス・セキュリティー・ ランタイムから LoginModule に渡されます。トークンが 認証されると、Username SecurityToken オブジェクトが作成され、 Web サービス・セキュリティー・ランタイムに渡されます。
メッセージの認証性には、デフォルトでユーザー名トークン、X.509 トークン、 および LTPA トークンが使用されます。デフォルトでは、署名および暗号化に 派生鍵トークンと X.509 トークンが使用されます。
クライアントでは、 WSS API と WSS SPI のみがサポートされます。ジェネレーター側でセキュリティー・トークン・タイプを 指定するには、管理コンソールからポリシー・セットを構成する方法もあります。 また、コンシューマー・セキュリティー・トークンの突き合わせに WSS API またはポリシー・セットを 使用することもできます。
デフォルトのログイン・モジュールとコールバック実装は、 ペアとして、つまりジェネレーター・パーツとコンシューマー・パーツの両方で使用するように 設計されています。デフォルト実装を使用するためには、該当するジェネレーター・セキュリティー・トークンと コンシューマー・セキュリティー・トークンをペアで選択します。例えば、X.509 トークンが必要な場合は、 トークン・ジェネレーターで system.wss.generate.x509 を選択し、 トークン・コンシューマーで system.wss.consume.x509 を選択します。
トークン・ジェネレーター側のセキュリティー・トークンを構成するには、 WSS API から該当する事前構成済みのトークン・ジェネレーター・インターフェースを使用して、 以下のトークン構成プロセスの手順を実行します。