Desarrollo de aplicaciones de servicios web para utilizar una UsernameToken sin interacción del registro
Para autenticar una señal UsernameToken con una parte de interlocutor sin acceder al registro de WebSphere Application Server, puede sustituir el método de autenticación del consumidor UsernameToken y configurar el interlocutor para que utilice una configuración de inicio de sesión JAAS (Java™ Authentication and Authorization Service) alternativa.
Acerca de esta tarea
Esta información se aplica sólo a los servicios web JAX-RPC (Java API for XML-based RPC).
De forma predeterminada, el módulo de inicio de sesión JAAS predeterminado que se utiliza con el consumidor UsernameToken de seguridad de servicios web, UsernameLoginModule, siempre valida el nombre de usuario y la contraseña que se encuentran dentro de la señal en el registro de WebSphere. Puede configurar una propiedad personalizada para omitir esta comprobación de registro. Cuando se añade un componente de interlocutor a las restricciones de WS-Security para un proveedor de servicios, el nombre de usuario y la contraseña que se encuentran en UsernameToken también se validan en el registro de WebSphere. Esta validación se produce en el módulo com.ibm.ws.security.server.lm.ltpaLoginModule que forma parte de la pila de configuración de JAAS (Java Authentication and Authorization Service) system.DEFAULT, tal como se muestra en el ejemplo siguiente.
com.ibm.ws.security.server.lm.ltpaLoginModulecom.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
El tiempo de ejecución de seguridad de servicios Web de WebSphere Application Server no admite el uso de una configuración de JAAS para el componente interlocutor que no incluya estos dos módulos de inicio de sesión. Sin embargo, puede añadir sus propios módulos de inicio de sesión personalizados a esta pila de configuración de JAAS.
Consulte el tema "Configuración del interlocutor en las restricciones de seguridad del consumidor" en el Information Center de Rational Application Developer.