Soporte de señales conectables
El soporte de señales de seguridad conectables proporciona puntos de plug-in para admitir distintos tipos de señales de seguridad de cliente entre los que se encuentran la generación de señales, la validación de señales y la correlación de una identidad de cliente con una identidad de WebSphere Application Server que utiliza el motor de autorizaciones Java™ EE (Java Platform, Enterprise Edition). Asimismo, la infraestructura de generación y validación de señales conectables permite insertar señales basadas en XML en la cabecera de los mensajes de los servicios web y validarlas en la validación del lado del receptor.
Puede ampliar le mecanismo de correlación de inicio de sesión de WebSphere Application Server para manejar nuevos tipos de señales de autenticación. WebSphere Application Server proporciona una infraestructura conectable para generar señales de seguridad en el lado del remitente del mensaje y validar la señal de seguridad en el lado del receptor del mensaje. La infraestructura se basa en las API (interfaz de programas de aplicación) JAAS (Java Authentication and Authorization Service).
- Utilice un constructor que utilice un nombre de usuario (una serie o nulo, si no está definido), una contraseña (char[] o nulo, si no está definido) y java.util.Map (vacío, si no se definen propiedades).
- Utilice métodos handle() que puedan procesar las siguientes implementaciones:
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenCallback
- com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl
- La implementación javax.security.auth.callback.NameCallback o la implementación javax.security.auth.callback.PasswordCallback se rellena con datos, se crea un elemento <wsse:UsernameToken>.
- Se rellena com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl, se crea el elemento <wsse:BinarySecurityToken> a partir de la implementación com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl.
- Se rellena com.ibm.wsspi.wssecurity.auth.callback.XMLTokenCallback, se crea una señal basada en XML a partir del elemento DOM (Document Object Model) que se devuelve desde XMLTokenCallback.
Codifique el byte de la señal utilizando el manejador de seguridad; no utilice la implementación javax.security.auth.callback.CallbackHandler.
Puede implementar la interfaz com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory, que es una fábrica para crear instancias de la implementación javax.security.auth.callback.CallbackHandler. Para su propia implementación, debe proporcionar la interfaz javax.security.auth.callback.CallbackHandler. El tiempo de ejecución de seguridad de servicios web crea instancias de la clase de implementación de la fábrica y pasa la información de autenticación de la cabecera de los mensajes de los servicios web a la clase de fábrica mediante los métodos setter. A continuación, el tiempo de ejecución de seguridad de servicios web invoca el método newCallbackHandler() de la clase de implementación de la fábrica para obtener una instancia del objeto javax.security.auth.CallbackHandler. El objeto se pasa a la configuración de inicio de sesión JAAS.
public interface com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory {
public void setUsername(String username);
public void setRealm(String realm);
public void setPassword(String password);
public void setHashMap(Map properties);
public void setTokenByte(byte[] token);
public void setXMLToken(Element xmlToken);
public CallbackHandler newCallbackHandler();