Développement d'applications de services Web pour l'utilisation d'un jeton UsernameToken sans interaction avec le registre
Pour authentifier un jeton UsernameToken avec un composant appelant sans accéder au registre WebSphere Application Server, vous pouvez remplacer la méthode d'authentification du consommateur UsernameToken et configurer l'appelant pour qu'il utilise une autre configuration de connexion JAAS (Java™ Authentication and Authorization Service).
Pourquoi et quand exécuter cette tâche
Ces informations ne s'appliquent qu'aux services Web JAX-RPC (Java API for XML-based RPC).
Par défaut, le module de connexion JAAS par défaut utilisé avec le consommateur UsernameToken de sécurité de services Web, UsernameLoginModule, valide toujours le nom d'utilisateur et le mot de passe contenus dans le jeton par rapport au registre WebSphere. Vous pouvez configurer une propriété personnalisée pour contourner cette vérification du registre. Lorsqu'un composant appelant est ajouté à des contraintes de sécurité de services Web pour un fournisseur de services, le nom d'utilisateur et le mot de passe contenus dans le jeton UsernameToken sont également validés par rapport au registre WebSphere. Cette validation a lieu dans le module com.ibm.ws.security.server.lm.ltpaLoginModule qui fait partie de la pile de configuration JAAS (Java Authentication and Authorization Service) system.DEFAULT, comme illustré dans l'exemple ci-après.
com.ibm.ws.security.server.lm.ltpaLoginModule
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
L'environnement d'exécution WS-Security de WebSphere Application Server ne prend pas en charge l'utilisation de la configuration JAAS pour le composant appelant qui n'inclut pas ces deux modules de connexion. Toutefois, vous pouvez ajouter vos propres modules de connexion personnalisés à cette pile de configuration JAAS.
Consultez la rubrique "Configuration du programme appelant dans les contraintes de sécurité du consommateur" du centre de documentation d' IBM Rational Application Developer.