Interfaces de programación de proveedores de servicio de seguridad de servicios web
Se proporcionan varias interfaces SIP (Service Provider Interface) para ampliar la posibilidad de tiempo de ejecución de seguridad de los servicios web.
Acerca de esta tarea
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
A continuación figura una lista de las SPI que están disponibles para WebSphere Application Server:
Procedimiento
Qué hacer a continuación
La API LoginModule JAAS se utiliza para la validación de señales en
el receptor de la solicitud del mensaje. Puede implementar una API LoginModule (módulo de inicio de sesión)
personalizada para realizar la validación de la señal personalizada en el receptor de la solicitud del mensaje. Después de verificar y validar la señal, ésta se establece como el emisor y se ejecuta
como identidad durante la ejecución de
WebSphere
Application Server. Se utiliza la identidad para comprobaciones de autorización mediante los contenedores antes de que se invoquen recursos Java EE (Java Platform, Enterprise Edition). A continuación figura una lista de las configuraciones de AuthMethod predeterminadas que proporciona WebSphere Application Server:
- Valida señales de nombre de usuario.
- Establece la correlación de nombres distinguidos (DN) de certificados verificados con asuntos JAAS (Java Authentication and Authorization Service).
- Establece la correlación de identidades de confianza con asuntos JAAS.
- Valida señales LTPA recibidas en el mensaje y crea asuntos JAAS.