Soporte de señales conectables

El soporte de señales de seguridad conectables proporciona puntos de plug-in para admitir distintos tipos de señales de seguridad de cliente entre los que se encuentran la generación de señales, la validación de señales y la correlación de una identidad de cliente con una identidad de WebSphere Application Server que utiliza el motor de autorizaciones Java™ EE (Java Platform, Enterprise Edition). Asimismo, la infraestructura de generación y validación de señales conectables permite insertar señales basadas en XML en la cabecera de los mensajes de los servicios web y validarlas en la validación del lado del receptor.

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6.0.x. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x.

Puede ampliar le mecanismo de correlación de inicio de sesión de WebSphere Application Server para manejar nuevos tipos de señales de autenticación. WebSphere Application Server proporciona una infraestructura conectable para generar señales de seguridad en el lado del remitente del mensaje y validar la señal de seguridad en el lado del receptor del mensaje. La infraestructura se basa en las API (interfaz de programas de aplicación) JAAS (Java Authentication and Authorization Service).

Utilice la implementación javax.security.auth.callback.CallbackHandler para crear un nuevo tipo de señal de seguridad siguiendo estas directrices:
  • Utilice un constructor que utilice un nombre de usuario (una serie o nulo, si no está definido), una contraseña (char[] o nulo, si no está definido) y java.util.Map (vacío, si no se definen propiedades).
  • Utilice métodos handle() que puedan procesar las siguientes implementaciones:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenCallback
    • com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl
    Si:
    1. La implementación javax.security.auth.callback.NameCallback o la implementación javax.security.auth.callback.PasswordCallback se rellena con datos, se crea un elemento <wsse:UsernameToken>.
    2. Se rellena com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl, se crea el elemento <wsse:BinarySecurityToken> a partir de la implementación com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl.
    3. Se rellena com.ibm.wsspi.wssecurity.auth.callback.XMLTokenCallback, se crea una señal basada en XML a partir del elemento DOM (Document Object Model) que se devuelve desde XMLTokenCallback.

    Codifique el byte de la señal utilizando el manejador de seguridad; no utilice la implementación javax.security.auth.callback.CallbackHandler.

Puede implementar la interfaz com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory, que es una fábrica para crear instancias de la implementación javax.security.auth.callback.CallbackHandler. Para su propia implementación, debe proporcionar la interfaz javax.security.auth.callback.CallbackHandler. El tiempo de ejecución de seguridad de servicios web crea instancias de la clase de implementación de la fábrica y pasa la información de autenticación de la cabecera de los mensajes de los servicios web a la clase de fábrica mediante los métodos setter. A continuación, el tiempo de ejecución de seguridad de servicios web invoca el método newCallbackHandler() de la clase de implementación de la fábrica para obtener una instancia del objeto javax.security.auth.CallbackHandler. El objeto se pasa a la configuración de inicio de sesión JAAS.

A continuación se proporciona un ejemplo de la definición de la interfaz CallbackHandlerFactory:
public interface com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory {
       public void setUsername(String username);
       public void setRealm(String realm);
       public void setPassword(String password);
       public void setHashMap(Map properties);
       public void setTokenByte(byte[] token);
       public void setXMLToken(Element xmlToken);
       public CallbackHandler newCallbackHandler();

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_plugtokensp
File name: cwbs_plugtokensp.html