Utilización de SPI de seguridad de servicios web
Puede utilizar las SPI de GenericSecurityTokenFactory para crear señales de seguridad para que sean utilizadas por el tiempo de ejecución WS-Security. Estas señales de seguridad pueden ser utilizadas, no de forma exclusiva, para WSSAPI, módulos de inicio de sesión JAAS y señales de seguridad personalizadas.
Acerca de esta tarea
A través de varias firmas de método, puede utilizar la SPI GenericSecurityTokenFactory:
- Generar un UsernameToken dinámico utilizando un módulo de inicio de sesión JAAS apilado
- Crear señales de seguridad personalizadas para seguridad de servicios web
- Generar y consumir señales personalizadas con los módulos genéricos de inicio de sesión de emisión.
- Generar y consumir señales X.509 dinámicas utilizando un módulo de inicio de sesión JAAS apilado
- Generar una señal LTPA dinámica utilizando un módulo de inicio de sesión JAAS apilado
- Generar una señal Kerberos dinámica utilizando un módulo de inicio de sesión JAAS apilado
- Sustituir el método de autenticación del consumidor UsernameToken utilizando un módulo de inicio de sesión JAAS apilado
La ubicación de la clase com.ibm.websphere.wssecurity.wssapi.token.GenericSecurityTokenFactory es (wasHome)/plugins/com.ibm.wsfp.main.jar (wasHome)/runtimes/com.ibm.jaxws.thinclient_8.5.0.jar, y (wasHome)/dev/was_public.jar.
Procedimiento
- Generar un UsernameToken dinámico utilizando un módulo de inicio de sesión JAAS apilado.
- Crear una señal de seguridad personalizada para seguridad de servicios web.
- Generar y consumir señales personalizadas con los módulos genéricos de inicio de sesión de emisión.
- Generar y consumir señales X.509 dinámicas utilizando un módulo de inicio de sesión JAAS apilado.
- Generar una señal LTPA dinámica utilizando un módulo de inicio de sesión JAAS apilado.
- Generar una señal Kerberos dinámica utilizando un módulo de inicio de sesión JAAS apilado.
- Sustituir el método de autenticación del consumidor UsernameToken.