Création de jetons de sécurité personnalisés pour la sécurité de services Web à l'aide des interfaces SPI GenericSecurityTokenFactory

Vous pouvez utiliser les SPI GenericSecurityTokenFactory pour créer des jetons de sécurité que l'exécution WS-Security doit utiliser. Ces jetons de sécurité peuvent être utilisés pour les WSSAPI, les modules de connexion JAAS et les jetons de sécurité personnalisés, mais ils ne s'y limitent pas.

Pourquoi et quand exécuter cette tâche

The GenericSecurityTokenFactory fournit plusieurs SPI permettant de créer des jetons personnalisés qui peuvent être émis avec le module GenericIssuedTokenGenerateLoginModule.

Un jeton de sécurité personnalisé créé avec GenericSecurityTokenFactory est la forme complète d'un jeton de sécurité qui peut être émis par l'exécution WS-Security. Il n'est pas nécessaire d'écrire un émetteur ou un récepteur, tel que writeExternal ou readExternal, pour le jeton que vous créez en utilisant ces SPI. Seuls deux éléments d'informations sont nécessaires :
  • L'élément jeton qui correspond à l'implémentation Axim ou w3c.dom
  • Le type de valeur

Dans les étapes suivantes, le jeton personnalisé créé s'appelle UsernameToken. Nous avons sélectionné ce jeton comme jeton personnalisé à créer car il s'agit d'une forme connue et qu'il combine des éléments, des sous-éléments et des attributs appropriés. Pour déterminer les méthodes à utiliser pour générer vos propres jetons personnalisés, consultez le code XML d'un jeton UsernameToken et adaptez-le en fonction des opérations exécutées dans les méthodes incluses dans l'une des étapes suivantes.

Procédure


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_createcustomtokens
Nom du fichier : twbs_createcustomtokens.html