Programmierschnittstelle des Service-Providers für Web Services Security
Verschiedene SPIs (Service Provider Interfaces) werden zur Verfügung gestellt, um das Funktionsspektrum der Laufzeit von Web Services Security zu erweitern.
Informationen zu diesem Vorgang
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der
Version 6 und höher. Die Informationen
in diesem Artikel
gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Die folgende Liste enthält die SPIs, die für den WebSphere Application Server verfügbar sind:
Vorgehensweise
Nächste Schritte
Mit der JAAS-LoginModule-API wird das Token auf der
Anforderungsempfängerseite der Nachricht validiert. Sie können eine eigene LoginModule-API
implementieren, um das eigene Token für den Anforderungsempfänger der Nachricht zu
validieren. Wenn das Token überprüft und validiert ist, wird es als Caller definiert, als Identität in der WebSphere-Laufzeit ausgeführt, und die Identität wird von
den Containern für Berechtigungsprüfungen verwendet, bevor eine Java-EE-Ressource (Java
Platform, Enterprise Edition)
aufgerufen wird. Die folgenden AuthMethod-Standardkonfigurationen werden von WebSphere
Application Server zur Verfügung gestellt:
- Validiert ein Benutzernamenstoken.
- Ordnet den definierten Namen (Distinguished Name, DN) eines überprüften Zertifikats einem JAAS-Subjekt (Java Authentication and Authorization Service) zu.
- Ordnet eine vertrauenswürdige Identität einem JAAS-Subjekt zu.
- Validiert ein in der Nachricht empfangenes LTPA-Token und erstellt ein JAAS-Subjekt.