Programmierschnittstelle des Service-Providers für Web Services Security

Verschiedene SPIs (Service Provider Interfaces) werden zur Verfügung gestellt, um das Funktionsspektrum der Laufzeit von Web Services Security zu erweitern.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Die folgende Liste enthält die SPIs, die für den WebSphere Application Server verfügbar sind:

Vorgehensweise

Nächste Schritte

Mit der JAAS-LoginModule-API wird das Token auf der Anforderungsempfängerseite der Nachricht validiert. Sie können eine eigene LoginModule-API implementieren, um das eigene Token für den Anforderungsempfänger der Nachricht zu validieren. Wenn das Token überprüft und validiert ist, wird es als Caller definiert, als Identität in der WebSphere-Laufzeit ausgeführt, und die Identität wird von den Containern für Berechtigungsprüfungen verwendet, bevor eine Java-EE-Ressource (Java Platform, Enterprise Edition) aufgerufen wird. Die folgenden AuthMethod-Standardkonfigurationen werden von WebSphere Application Server zur Verfügung gestellt:
BasicAuth
Validiert ein Benutzernamenstoken.
Signature
Ordnet den definierten Namen (Distinguished Name, DN) eines überprüften Zertifikats einem JAAS-Subjekt (Java Authentication and Authorization Service) zu.
IDAssertion
Ordnet eine vertrauenswürdige Identität einem JAAS-Subjekt zu.
LTPA
Validiert ein in der Nachricht empfangenes LTPA-Token und erstellt ein JAAS-Subjekt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wssecapi
Dateiname:twbs_wssecapi.html