Web-Service-Anwendungen für die Verwendung eines Benutzernamenstokens ohne Registry-Interaktion entwickeln
Damit ein Benutzernamenstoken mit einem Callerabschnitt authentifiziert werden kann, ohne dass ein Zugriff auf die WebSphere-Registry erforderlich ist, können Sie die Authentifizierungsmethode des Benutzernamenstokenkonsumenten ersetzen und den Caller so konfigurieren, dass er eine alternative JAAS-Anmeldekonfiguration (Java™ Authentication and Authorization Service) verwendet.
Informationen zu diesem Vorgang
Diese Informationen gelten nur für JAX-RPC-Web-Services (Java API for XML-based RPC).
Das Standard-JAAS-Anmeldemodul UsernameLoginModule, das standardmäßig von dem Web Services Security-Benutzernamenstokenkonsumenten verwendet wird, ist so definiert, dass es den Benutzernamen und das Kennwort, die im Token enthalten sind, immer anhand der WebSphere-Registry validiert. Sie können eine angepasste Eigenschaft definieren, um diese Registry-Prüfung zu umgehen. Wenn den WS-Security-Vorgaben für einen Service-Provider einen Callerabschnitt hinzugefügt wird, werden der Benutzername und das Kennwort, die im Benutzernamenstoken enthalten sind, ebenfalls anhand der WebSphere-Registry validiert. Diese Validierung findet im Modul com.ibm.ws.security.server.lm.ltpaLoginModule statt. Dieses Modul ist, wie im folgenden Beispiel gezeigt, Teil des JAAS-Konfigurationsstack system.DEFAULT.
com.ibm.ws.security.server.lm.ltpaLoginModule
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
Die Verwendung einer JAAS-Konfiguration für den Callerabschnitt, in der diese beiden Anmeldemodule nicht enthalten sind, wird von der WS-Security-Laufzeit von WebSphere Application Server nicht unterstützt. Es ist jedoch möglich, eigene angepasste Anmeldemodule in diesen JAAS-Konfigurationsstack aufzunehmen.
Weitere Informationen finden Sie im Information Center von IBM Rational Application Developer im Artikel über die Konfiguration des Callers in den Sicherheitsvorgaben des Konsumenten.