Configuración de un interlocutor de UsernameToken sin interacción de registro
Para autenticar una UsernameToken con una configuración de interlocutor sin acceder al registro de WebSphere, puede sustituir el método de autenticación del consumidor de UsernameToken y configurar el interlocutor para que utilice una configuración de inicio de sesión JAAS alternativa.
Acerca de esta tarea
Esta información sólo se aplica a JAX-WS (API de JAVA para servicios web XML).
De forma predeterminada, el consumidor de UsernameToken de JAX-WS Web Services Security, UNTConsumeLoginModule, siempre valida el nombre de usuario y la contraseña contenidos en la señal con el registro de WebSphere. Puede utilizar las SPI que proporciona GenericSecurityTokenFactory para sustituir este método de autenticación con uno propio. Para obtener más información, consulte el tema Sustitución del método de autenticación del consumidor de UsernameToken utilizando un módulo de inicio de sesión JAAS apilado.
Cuando se añade una configuración de interlocutor a las restricciones de WS-Security para un proveedor de servicios, el nombre de usuario y la contraseña contenidos en la UsernameToken también se validan con el registro de WebSphere. Si se proporcionan un nombre de usuario y una contraseña, ambos se validan con el registro de WebSphere. Si sólo se proporciona el nombre de usuario, este nombre de usuario debe existir en el registro de WebSphere. Estas validaciones se producen en el módulo com.ibm.ws.security.server.lm.ltpaLoginModule como parte de la pila de configuración de Java™ Authentication and Authorization Service (JAAS) de wss.caller, tal como se muestra en el ejemplo siguiente:
com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModulecom.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule...
com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModulecom.ibm.ws.security.server.lm.ltpaLoginModulecom.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
El tiempo de ejecución de WS-Security de WebSphere no soporta el uso de la configuración JAAS para el interlocutor que no incluye los módulos de inicio de sesión ltpaLoginModule y wsMapDefaultInboundLoginModule.
Para utilizar una señal UsernameToken con una configuración de interlocutor sin acceder al registro de WebSphere, debe impedir que los módulos UNTConsumeLoginModule y ltpaLoginModule accedan al registro y proporcionar módulos alternativos.