Dynamisches Benutzernamenstoken aus einem JAAS-Anmeldemodul im Stack generieren
Sie können die APIs von GenericSecurityTokenFactory verwenden, um vollständig gefüllte oder einfache Sicherheitstoken des Typs "UsernameToken" (Benutzernamenstoken) zur Verwendung durch die WS-Security-Laufzeit zu erstellen. Diese Sicherheitstoken können von WSSAPIs und JAAS-Anmeldemodulen oder von UNTGenerateLoginModule verwendet werden, aber Ihre Verwendung ist nicht auf diese Module beschränkt.
Informationen zu diesem Vorgang
Die GenericSecurityTokenFactory stellt mehrere APIs bereit, die Sie verwenden können, um Benutzernamenstoken (UsernameToken) zu erstellen, die vom GenericIssuedTokenGenerateLoginModule ausgegeben werden können.
- Vollständige Benutzernamenstoken
- Ein vollständiges Benutzernamenstoken enthält XML und kann mit dem Anmeldemodul GenericSecurityTokenFactory ausgegeben werden.
- Einfaches Benutzernamenstoken
- Ein einfaches Benutzernamenstoken enthält nur einen Benutzernamen und ein Kennwort, jedoch kein XML. Einfache Benutzernamenstoken werden verwendet, um einen dynamischen Benutzernamen und ein dynamisches Kennwort zur Verwendung durch die Anmeldemodule UNTGenerateLoginModule, LTPAGenerateLoginModule und KRBGenerateLoginModule festzulegen.
Wenn ein vollständiges Benutzernamenstoken mit einer API von GenericSecurityTokenFactory erstellt wird, hat dieses Token die vollständige Form eines Sicherheitstokens, das von der WS-Security-Laufzeit ausgegeben werden kann. Legen Sie den Typ des zu erstellenden Tokens fest, und erstellen Sie das Token anschließend mit Befehlen wie in den folgenden Schritten. Nachdem das Token erstellt wurde, können der Benutzername und das Kennwort im Token nicht mehr modifiziert werden.
Wird ein einfaches Benutzernamenstoken mit einer API von GenericSecurityTokenFactory erstellt, enthält das Token nur den Benutzernamen und optional das Kennwort. Weil ein einfaches Benutzernamenstoken kein XML enthält, kann es nicht mit GenericIssuedTokenGenerateLoginModule ausgegeben werden.