Implementaciones predeterminadas de las interfaces de programación de proveedores de servicio de Web Services Security

Esta información describe las implementaciones predeterminadas de las interfaces SPI (Service Provider Interfaces) para Web Services Security en WebSphere Application Server. Se debaten las clases de implementación predeterminadas y sus funciones para el tiempo de ejecución de JAX-RPC y el tiempo de ejecución de JAX-WS. Puede utilizar esta información para crear o modificar la configuración de los enlaces de seguridad de los servicios web.

Best practice Best practice: IBM® WebSphere Application Server soporta el modelo de programación JAX-WS (Java™ API for XML-Based Web Services) y el modelo de programación JAX-RPC (Java API for XML-based RPC). JAX-WS es la siguiente generación del modelo de programación de servicios que amplía la base proporcionada por el modelo de programación JAX-RPC. Con el modelo de programación JAX-WS estratégico, se simplifica el desarrollo de clientes y servicios web ya que se da soporte a un modelo de anotación basado en estándares. Aunque el modelo de programación JAX-RPC y las aplicaciones siguen recibiendo soporte, puede beneficiarse de la facilidad de implementación del modelo de programación JAX-WS para desarrollar nuevas aplicaciones y clientes de servicios web.best-practices
Implementaciones predeterminadas para el tiempo de ejecución de JAX-RPC
com.ibm.wsspi.wssecurity.token.X509TokenGenerator
La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para crear la señal de seguridad del generador. Es responsable de crear el objeto de señal X.509 del certificado X.509 que devuelve la interfaz com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler. Codifique la señal utilizando el formato base 64 e inserte su representación XML en el mensaje SOAP, si es necesario.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler y recupera el certificado X.509 del archivo del almacén de claves.
com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para crear la señal de seguridad del generador. Es responsable de crear el objeto de señal de nombre de usuario a partir del nombre de usuario y la contraseña que devuelve una implementación de javax.security.auth.callback.CallbackHandler como, por ejemplo, el siguiente manejador de devolución de llamada:

com.ibm.wsspi.wssecurity.auth.callback{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler.

También inserta la representación XML de la señal en el mensaje SOAP, si es necesario.

com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para crear la señal de seguridad en el generador y validar (autenticar) la señal de seguridad del cliente. Esta clase recupera las claves de los archivos de almacén de claves para firma digital y cifrado.
com.ibm.wsspi.wssecurity.token.X509TokenConsumer
La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para validar (autenticar) la señal de seguridad del cliente. Esta clase procesa la señal X.509 de la señal de seguridad binaria. Esta clase decodifica el cifrado Base64 en la señal X.509 y, a continuación, invoca la configuración de inicio de sesión JAAS (Java Authentication and Authorization Service), system.wssecurity.X509BST, con el módulo de inicio de sesión com.ibm.wsspi.wssecurity.auth.module.X509LoginModule para validar la señal X.509. Se crea un objeto de com.ibm.wsspi.wssecurity.auth.token.X509Token para la señal X.509 validada y se almacena en el sujeto JAAS.
com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para validar (autenticar) la señal de seguridad del cliente. Esta clase procesa la señal de nombre de usuario para la aserción de identidad (IDAssertion), que no tiene un elemento de contraseña. Esta interfaz invoca la configuración de inicio de sesión JAAS system.wssecurity.IDAssertionUsernameToken con el módulo de inicio de sesión com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule para validar la señal de nombre de usuario IDAssertion. Se crea un objeto de la clase com.ibm.wsspi.wssecurity.auth.token.UsernameToken para la señal de nombre de usuario validada y se almacena en el sujeto JAAS.
com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
Esta clase implementa la interfaz javax.security.auth.spi.LoginModule y comprueba si el valor de nombre de usuario no está vacío. El módulo de nombre de usuario presupone que UsernameToken es válido si el valor de nombre de usuario no está vacío.
com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para crear la señal de seguridad del generador. Esta clase es responsable de la codificación Base 64 del objeto de señal LTPA obtenido a partir del manejador de retorno de llamada com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler. El objeto se inserta en la cabecera de Web Services Security contenida en el mensaje SOAP, si es necesario.
com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para validar (autenticar) la señal de seguridad del cliente. Esta clase procesa la señal LTPA.509 de la señal de seguridad binaria y decodifica la codificación Base64 contenida en la señal LTPA. Se crea un objeto de la clase com.ibm.wsspi.wssecurity.auth.token.LTPAToken para la señal LTPA validada y se almacena en el sujeto JAAS.
com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
Esta clase implementa la interfaz javax.security.auth.spi.LoginModule y valida el certificado X.509 basándose en el ancla de confianza y la configuración del almacén de certificados de colecciones.
com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para validar (autenticar) la señal de seguridad del cliente. Esta clase procesa la señal de nombre de usuario, extrae el nombre de usuario y la contraseña y, a continuación, invoca la configuración de inicio de sesión JAAS system.wssecurity.UsernameToken utilizando el módulo de inicio de sesión com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule para validar el nombre de usuario y la contraseña. Se crea un objeto de la clase com.ibm.wsspi.wssecurity.auth.token.UsernameToken para la señal de nombre de usuario validada y se almacena en el sujeto JAAS.
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para crear la señal de seguridad en el generador y validar (autenticar) la señal de seguridad del cliente. Esta clase se utiliza para recuperar una clave pública de un certificado X.509. El certificado X.509 se almacena en la señal X.509 (com.ibm.wsspi.wssecurity.auth.token.X509Token) del sujeto JAAS. La señal X.509 la crea el consumidor de señales X.509 (com.ibm.wsspi.wssecurity.tokenX509TokenConsumer).
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para crear la señal de seguridad en el generador y validar (autenticar) la señal de seguridad del cliente. Esta clase se utiliza para recuperar una clave pública del certificado X.509 del firmante de la solicitud y cifrar la respuesta. Puede utilizar este localizador de claves sólo en la configuración de enlace del generador de respuestas.
Importante: Esta implementación presupone que solamente se utiliza el certificado de firmante en la solicitud.
com.ibm.wsspi.wssecurity.auth.token.UsernameToken
Esta implementación amplía la clase abstracta com.ibm.wsspi.wssecurity.auth.token.WSSToken para representar la señal de nombre de usuario.
com.ibm.wsspi.wssecurity.auth.token.X509Token
Esta implementación amplía la clase abstracta com.ibm.wsspi.wssecurity.auth.token.WSSToken para representar la señal de seguridad binario X.509 (certificado X.509).
com.ibm.wsspi.wssecurity.auth.token.LTPAToken
Esta implementación amplía la clase abstracta com.ibm.wsspi.wssecurity.auth.token.WSSToken como una envoltura para la señal LTPA que se extrae de la señal de seguridad binaria.
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler y es responsable de crear un certificado y los datos binarios con o sin una CRL (lista de revocación de certificados) utilizando la codificación PKCS#7. El certificado y los datos binarios se devuelven a la implementación com.ibm.wsspi.wssecurity.token.X509TokenGenerator a través del manejador de retorno de llamada com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler y es responsable de crear una certificado y los datos binarios sin una CRL utilizando la codificación PkiPat. El certificado y los datos binarios se devuelven a la implementación com.ibm.wsspi.wssecurity.token.X509TokenGenerator a través del manejador de retorno de llamada com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler y es responsable de crear un certificado a partir del archivo del almacén de claves. El certificado de señal X.509 se devuelve a la implementación com.ibm.wsspi.wssecurity.token.X509TokenGenerator a través del manejador de retorno de llamada com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback.
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
Esta implementación genera una señal LTPA (Lightweight Third Party Authentication) en la cabecera WSS (Web Services Security) como una señal de seguridad binaria. Si hay datos de autenticación básicos definidos en el archivo de enlace de la aplicación, se utilizan para extraer la señal LTPA de las credenciales de WebSphere Application Server e insertar la señal en la cabecera WSS (Web Services Security). Si no es así, se extrae la señal de seguridad LTPA de las credenciales de invocación (identidad Run As) y la señal se inserta en la cabecera WSS (Web Services Security).
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Esta implementación lee los datos de autenticación básicos del archivo de enlace de la aplicación. Puede utilizar esta implementación en el extremo del servidor para generar una señal de nombre de usuario.
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
Esta implementación le presenta una solicitud de inicio de sesión para reunir datos de autenticación básicos. Utilice esta implementación únicamente en el extremo del cliente.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
Esta implementación recopila datos de autenticación básicos utilizando una solicitud de entrada estándar (stdin). Utilice esta implementación únicamente en el extremo del cliente.
Restricción: Si dispone de un cliente de varias hebras y varias hebras intentan leer de standard in simultáneamente, no todas las hebras obtendrán con éxito la información de nombre de usuario y contraseña. Por consiguiente, no puede utilizar la implementación com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler con un cliente de varias hebras donde varias hebras pueden intentar obtener datos de standard in simultáneamente.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
Esta interfaz se utiliza para evaluar el nivel de confianza de la aserción de identidad. La implementación predeterminada es com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl, que le permite definir una lista de identidades de confianza.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
Esta implementación predeterminada le permite definir una lista de identidades de confianza para la aserción de identidad.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
Esta clase de excepción la utiliza una implementación de com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator para comunicar la excepción y los errores al tiempo de ejecución de Web Services Security.

Implementaciones predeterminadas para el tiempo de ejecución JAX-WS

com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenGenerator
Esta implementación invoca la configuración CallbackHandler de JAAS y la configuración de inicio de JAAS especificadas en el enlace para crear SecurityToken durante la ejecución en el mensaje SOAP saliente.
com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler en el mensaje SOAP saliente y recupera el certificado X.509. Se pueden especificar las propiedades siguientes:
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed. Esta propiedad toma un valor booleano y el valor predeterminado es false.
  • com.ibm.wsspi.wssecurity.token.cert.useRequestorCert. Esta propiedad toma un valor booleano y el valor predeterminado es false.

com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule
La configuración de inicio de sesión del sistema JAAS wss.generate.x509 contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule. X509GenerateLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de generar una estructura de señales de nombres de usuario XML, así como un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que represente a la señal X.509 durante el tiempo de ejecución.
com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule
La configuración de inicio de sesión del sistema JAAS wss.generate.pkcs7 contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule. PKCS7GenerateLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de generar una estructura de señales XML y un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que represente a la señal durante el tiempo de ejecución.
com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule
La configuración de inicio de sesión del sistema JAAS wss.generate.pkiPath contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule. PkiPathGenerateLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de generar una estructura de señales XML y un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que represente a la señal durante el tiempo de ejecución.
com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler en el mensaje SOAP saliente y recupera la configuración de enlace y los datos de autenticación de nombre de usuario y contraseña. Se pueden especificar las propiedades siguientes. Estas propiedades toman un valor booleano y el valor predeterminado es false.
  • com.ibm.wsspi.wssecurity.token.username.addNonce
  • com.ibm.wsspi.wssecurity.token.username.addTimestamp
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
  • com.ibm.wsspi.wssecurity.token.IDAssertion.useRunAsIdentity
  • com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm
  • com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule
La configuración de inicio de sesión del sistema JAAS wss.generate.unt contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl. UNTGenerateLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de generar una estructura de señales XML de nombre de usuario y un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que represente a la señal durante el tiempo de ejecución. Cuando com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed tiene el valor true, la señal del nombre de usuario generado no contiene una contraseña. Cuando com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm tiene el valor true, el nombre del dominio local cualifica al nombre de usuario. Cuando com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm tiene el valor true, el campo del nombre de usuario contiene tanto el nombre de usuario como el identificador exclusivo y dependiente del registro del usuario. Tanto el nombre de usuario como el identificador exclusivo están cualificados por el nombre de dominio local.
com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler en el mensaje SOAP saliente y recupera el nombre de usuario y la contraseña de Kerberos, además de otras propiedades de la configuración de enlace. Se pueden especificar las propiedades siguientes. Las propiedades utilizan una serie que especifica el nombre del servicio de destino como parte de un nombre principal de servicio (SPN), con el formato nombre_servicio/nombre_host@nombre_reino_Kerberos.
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceName
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm
com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule
La configuración de inicio de sesión del sistema JAAS wss.generate.KRB5BST contiene las clases com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule y com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. KRBGenerateLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de generar una estructura de señales XML y un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que represente a la señal durante el tiempo de ejecución.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
La configuración de inicio de sesión del sistema JAAS wss.generate.KRB5BST contiene las clases com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule y com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. DKTGenerateLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de generar una estructura de señales XML y un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa la señal durante el tiempo de ejecución cuando se habilita la opción Requiere claves derivadas.
com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler en el mensaje SOAP de salida y recupera los datos del enlace de nombre de usuario y contraseña, si se han especificado.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule
La configuración de inicio de sesión del sistema JAAS wss.generate.ltpa contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule. LTPAGenerateLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de generar una estructura de señales XML y un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que represente a la señal durante el tiempo de ejecución. La señal de seguridad contiene una señal LTPA generada a partir del nombre de usuario y la contraseña, si se han definido en los datos del enlace, o la señal de autenticación LTPA del sujeto RunAs, en este orden.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule
La configuración de inicio de sesión del sistema JAAS wss.generate.ltpaProp contiene com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule. LTPAPropagationGenerateLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de generar una estructura de señales XML y un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que represente a la señal durante el tiempo de ejecución. La señal de seguridad contiene el sujeto RunAs serializado.
com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler en el mensaje SOAP saliente y recupera los datos de configuración de la señal del contexto de seguridad.
com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule
La configuración de inicio de sesión del sistema JAAS wss.generate.sct contiene las clases com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule y com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. SCTGenerateLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de generar una estructura de señales XML y un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que represente a la señal del contexto de seguridad durante el tiempo de ejecución.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
La configuración de inicio de sesión del sistema JAAS wss.generate.sct contiene las clases com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule y com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. DKTGenerateLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de generar una estructura de señales XML y un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa la señal durante el tiempo de ejecución cuando se habilita la opción Requiere claves derivadas.
com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenConsumer
Esta implementación invoca la configuración CallbackHandler de JAAS y la configuración de inicio de sesión de JAAS especificadas en el enlace para extraer la señal de seguridad del mensaje SOAP entrante y para crear el objeto SecurityToken durante el tiempo de ejecución.
com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler en el mensaje SOAP entrante para recuperar la información necesaria sobre el almacén de confianza y el archivo de certificados para validar el certificado X.509.
com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule
La configuración de inicio de sesión del sistema JAAS wss.consume.x509 contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule. X509ConsumeLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de recuperar y validar el certificado X.509. Crea un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa la señal X.509 durante el tiempo de ejecución.
com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule
La configuración de inicio de sesión del sistema JAAS wss.consume.pkcs7 contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule. PKCS7ConsumeLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de recuperar y validar el certificado X.509. Crea un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa la señal X.509 durante el tiempo de ejecución.
com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule
La configuración de inicio de sesión del sistema JAAS wss.consume.pkiPath contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule. PkiPathConsumeLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de recuperar y validar el certificado X.509. Crea un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa la señal X.509 durante el tiempo de ejecución.
com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler en el mensaje SOAP entrante para recuperar los datos de configuración del enlace. Se pueden especificar las propiedades siguientes. Estas propiedades toman un valor booleano y el valor predeterminado es false.
  • com.ibm.wsspi.wssecurity.token.username.verifyTimestamp
  • com.ibm.wsspi.wssecurity.token.username.verifyNonce
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
  • com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
  • com.ibm.wsspi.wssecurity.token.UsernameToken.disableUserRegistryCheck
com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule
La configuración de inicio de sesión del sistema JAAS wss.consume.unt contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule. UNTConsumeLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de recuperar y validar la señal de nombre de usuario. Crea un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa la señal de nombre de usuario durante el tiempo de ejecución. Cuando com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed tiene el valor false, UNTConsumeLoginModule valida el nombre de usuario y la contraseña en el registro de usuario local. Un nombre de usuario incorrecto, o una contraseña incorrecta o ausente, harán que falle la validación de señales. Cuando com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed tiene el valor true y com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm tiene el valor false, el nombre de usuario se valida en el registro de usuario local. No debe haber una contraseña en la señal del nombre de usuario. Cuando tanto com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed como com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm tengan el valor true, el campo de nombre de usuario debe contener un nombre de usuario cualificado por el reino y datos de identificador de usuario exclusivo, y el reino debe ser uno de los reinos de confianza de las diversas configuraciones de confianza de entrada del dominio de seguridad.
com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler en el mensaje SOAP entrante y recupera los datos de la configuración de enlace.
com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule
La configuración de inicio de sesión del sistema JAAS wss.consume.KRB5BST contiene las clases com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule y com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. KRBConsumeLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de recuperar y validad la señal AP_REQ de Kerberos. Crea un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa la señal AP_REQ en el tiempo de ejecución.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
La configuración de inicio de sesión del sistema JAAS wss.consume.KRB5BST contiene las clases com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule y com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. DKTConsumeLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de recuperar la clave derivada cuando es necesario.
com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler en el mensaje SOAP entrante y recupera los datos de la configuración de enlace.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule
La configuración de inicio de sesión del sistema JAAS wss.consume.ltpa contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule. LTPAConsumeLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de recuperar y validar la señal LTPA v2 o LTPA. Crea un com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa la señal LTPA v2 o LTPA durante el tiempo de ejecución.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule
La configuración de inicio de sesión del sistema JAAS wss.consume.ltpaProp contiene la clase com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule. LTPAPropagationConsumeLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de recuperar, deserializar y validar la señal de propagación, y de reconstruir el contexto de seguridad.
com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler
Esta clase implementa la interfaz javax.security.auth.callback.CallbackHandler en el mensaje SOAP saliente y recupera los datos de la configuración de enlace.
com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule
La configuración de inicio de sesión del sistema JAAS wss.consume.sct contiene las clases com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule y com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. SCTConsumeLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de recuperar y validar la señal del contexto de seguridad.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
La configuración de inicio de sesión del sistema JAAS wss.consume.sct contiene las clases com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule y com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. DKTConsumeLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de recuperar la clave derivada cuando es necesario.
com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule
La configuración de inicio de sesión de sistema JAAS wss.caller contiene la clase com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule. PreCallerLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de validar si ha recibido alguna señal de seguridad que se pueda utilizar para establecer la identidad del interlocutor o la identidad de confianza.
com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule
La configuración de inicio de sesión de sistema JAAS wss.caller contiene la clase com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule. UNTCallerLoginModule implementa la interfaz javax.security.auth.spi.LoginModule. UNTCallerLoginModule determina también si la identidad del usuario está autorizada para crear una aserción de identidad si el nombre de usuario se ha configurado para ser una identidad de confianza, o si hay exactamente una identidad de interlocutor la señal del nombre de usuario se ha configurado como identidad de interlocutor. Establece el interlocutor validado y la identidad de confianza en el estado compartido.
com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule
La configuración de inicio de sesión del sistema JAAS wss.caller contiene com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule. X509CallerLoginModule implementa la interfaz javax.security.auth.spi.LoginModule. X509CallerLoginModule comprueba si la identidad del usuario está autorizada para crear una aserción de identidad si la señal X509 está configurada para ser una identidad de confianza, o si hay exactamente una identidad de interlocutor si la señal X509 se ha configurado como identidad del interlocutor. Establece el interlocutor validado y la identidad de confianza en el estado compartido.
com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule
La configuración de inicio de sesión de sistema JAAS wss.caller contiene la clase com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule. LTPACallerLoginModule implementa la interfaz javax.security.auth.spi.LoginModule. LTPACallerLoginModule comprueba también si la identidad del usuario está autorizada para crear una aserción de identidad si la señal LTPA está configurada para ser una identidad de confianza o si hay exactamente una identidad de interlocutor si la señal LTPA se ha configurado como identidad de interlocutor. Establece el interlocutor validado y la identidad de confianza en el estado compartido.
com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule
La configuración de inicio de sesión del sistema JAAS wss.caller contiene la clase com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule. LTPAPropagationCallerLoginModule implementa la interfaz javax.security.auth.spi.LoginModule. LTPAPropagationCallerLoginModule comprueba también si la identidad del usuario está autorizada para crear una aserción de identidad si la señal de propagación está configurada para ser una identidad de confianza o si hay exactamente una identidad de interlocutor si la señal de propagación se ha configurado como identidad de interlocutor. Establece el interlocutor validado y la identidad de confianza en el estado compartido.
com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule
La configuración de inicio de sesión del sistema JAAS wss.caller contiene com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule. KRBCallerLoginModule implementa la interfaz javax.security.auth.spi.LoginModule. KRBCallerLoginModule comprueba también si la identidad del usuario está autorizada para crear una aserción de identidad si la señal de Kerberos está configurada para ser una identidad de confianza o si hay exactamente una identidad de interlocutor si la señal Kerberos se ha configurado como identidad de interlocutor. Establece el interlocutor validado y la identidad de confianza en el estado compartido.
com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule
La configuración de inicio de sesión del sistema JAAS wss.caller contiene la clase com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule. WSWSSLoginModule implementa la interfaz javax.security.auth.spi.LoginModule y es responsable de mantener la identidad del interlocutor en ltpaLoginModule y wsMapDefaultInboundLoginModule para establecer el contexto de seguridad del interlocutor.
com.ibm.ws.security.server.lm.ltpaLoginModule
La configuración de inicio de sesión del sistema JAAS wss.caller contiene la clase com.ibm.ws.security.server.lm.ltpaLoginModule.
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
La configuración de inicio de sesión del sistema JAAS wss.caller contiene la clase com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_defaultv6impl
File name: cwbs_defaultv6impl.html