Implémentations par défaut des interfaces de programmation du fournisseur de services de sécurité des services Web

Ces informations décrivent les implémentations par défaut des interfaces SPI (service provide interfaces) pour la sécurité des Services Web au sein de WebSphere Application Server. Les classes d'implémentation par défaut et leurs fonctionnalités destinées aux phases d'exécution JAX-RPC et JAX-WS sont discutées. Vous pouvez utiliser ces informations pour créer ou modifier la configuration des liaisons de sécurité des services Web.

meilleures pratiques : IBM® WebSphere Application Server prend en charge les modèles de programmation JAX-WS (Java™ API for XML-Based Web Services) et JAX-RPC (Java API for XML-based RPC). JAX-WS représente la future génération du modèle de programmation des services Web qui étend la base du modèle JAX-RPC. L'utilisation du modèle de programmation JAX-WS stratégique simplifie le développement des services et des clients Web par la prise en charge d'un modèle d'annotations normalisé. Bien que le modèle de programmation et les applications JAX-RPC soient toujours pris en charge, vous avez tout avantage à recourir au modèle de programmation JAX-WS, facile à mettre en oeuvre, pour développer de nouvelles applications et de nouveaux clients de services Web.
Implémentations par défaut pour la phase d'exécution JAX-RPC
com.ibm.wsspi.wssecurity.token.X509TokenGenerator
L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de créer le jeton de sécurité au niveau du générateur. Elle crée l'objet jeton X.509 à partir du certificat X.509, renvoyé par l'interface com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler. Codez le jeton à l'aide du format base 64 et insérez sa représentation XML dans le message SOAP, si nécessaire.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler et extrait le certificat X.509 du fichier de clés.
com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de créer le jeton de sécurité au niveau du générateur. Elle crée l'objet jeton du nom d'utilisateur à partir du nom d'utilisateur et du mot de passe renvoyés par une implémentation javax.security.auth.callback.CallbackHandler telle que le gestionnaire d'appel suivant :

com.ibm.wsspi.wssecurity.auth.callback{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler.

Elle insère également la représentation XML du jeton dans le message SOAP, si nécessaire.

com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de créer le jeton de sécurité côté générateur et de valider (authentifier) ce jeton côté destinataire. Cette classe extrait les clés des fichiers de clés pour le chiffrement et la signature numérique.
com.ibm.wsspi.wssecurity.token.X509TokenConsumer
L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de valider (authentifier) le jeton de sécurité au niveau du consommateur. Cette classe traite le jeton X.509 à partir du jeton de sécurité binaire. Elle décode le chiffrement Base64 au sein du jeton X.509, puis appelle la configuration de connexion JAAS (Java Authentication and Authorization Service) system.wssecurity.X509BST avec le module de connexion com.ibm.wsspi.wssecurity.auth.module.X509LoginModule pour valider le jeton X.509. Un objet com.ibm.wsspi.wssecurity.auth.token.X509Token est créé pour le jeton X.509 validé et stocké dans le sujet JAAS.
com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de valider (authentifier) le jeton de sécurité au niveau du consommateur. Cette classe traite le jeton du nom d'utilisateur pour la vérification d'identité (IDAssertion), qui ne possède pas d'élément de mot de passe. Cette interface appelle la configuration de connexion JAAS system.wssecurity.IDAssertionUsernameToken avec le module de connexion com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule pour valider le jeton du nom d'utilisateur IDAssertion. Un objet de la classe com.ibm.wsspi.wssecurity.auth.token.UsernameToken est créé pour le jeton de nom d'utilisateur validé et stocké dans le sujet JAAS.
com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
Cette classe implémente l'interface javax.security.auth.spi.LoginModule et vérifie si la valeur du nom d'utilisateur est indiquée. Le module de connexion part du principe que le jeton de nom d'utilisateur est valide si sa valeur est indiquée.
com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de créer le jeton de sécurité au niveau du générateur. Cette classe est responsable du codage au format Base 64 de l'objet de jeton LTPA obtenu à partir du gestionnaire d'appel com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler. L'objet est inséré dans l'en-tête de sécurité des services Web du message SOAP, si nécessaire.
com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de valider (authentifier) le jeton de sécurité au niveau du consommateur. Cette classe traite le jeton LTPA à partir du jeton de sécurité binaire et décode le codage Base64 dans le jeton LTPA. Un objet de la classe com.ibm.wsspi.wssecurity.auth.token.LTPAToken est créé pour le jeton LTPA validé et stocké dans le sujet JAAS.
com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
Cette classe implémente l'interface javax.security.auth.spi.LoginModule et valide le certificat X.509 conformément à la configuration du magasin de certificats de collection et à l'ancrage sécurisé.
com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de valider (authentifier) le jeton de sécurité au niveau du consommateur. Cette classe traite le jeton de nom d'utilisateur, extrait le nom d'utilisateur et le mot de passe puis appelle la configuration de connexion JAAS system.wssecurity.UsernameToken à l'aide du module de connexion com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule pour valider le nom d'utilisateur et le mot de passe. Un objet de la classe com.ibm.wsspi.wssecurity.auth.token.UsernameToken est créé pour le jeton de nom d'utilisateur validé et stocké dans le sujet JAAS.
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de créer le jeton de sécurité côté générateur et de valider (authentifier) ce jeton côté destinataire. Cette classe permet d'extraire une clé publique du certificat X.509. Le certificat X.509 est stocké dans le jeton X.509 (com.ibm.wsspi.wssecurity.auth.token.X509Token) dans le sujet JAAS. Le jeton X.509 est créé par le destinataire du jeton X.509 (com.ibm.wsspi.wssecurity.tokenX509TokenConsumer).
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de créer le jeton de sécurité côté générateur et de valider (authentifier) ce jeton côté destinataire. Cette classe permet d'extraire une clé publique du certificat X.509 du signataire de la demande et de chiffrer la réponse. Vous pouvez utiliser ce releveur de coordonnées de clé dans la configuration de liaison du générateur de la réponse uniquement.
Important : Cette implémentation suppose qu'un seul certificat de signataire est utilisé dans la demande.
com.ibm.wsspi.wssecurity.auth.token.UsernameToken
Cette implémentation étend la classe abstraite com.ibm.wsspi.wssecurity.auth.token.WSSToken pour représenter le jeton de nom d'utilisateur.
com.ibm.wsspi.wssecurity.auth.token.X509Token
Cette implémentation étend la classe abstraite com.ibm.wsspi.wssecurity.auth.token.WSSToken pour représenter le jeton de sécurité binaire X.509 (certificat X.509).
com.ibm.wsspi.wssecurity.auth.token.LTPAToken
Cette implémentation étend la classe abstraite com.ibm.wsspi.wssecurity.auth.token.WSSToken comme encapsuleur du jeton LTPA extrait du jeton de sécurité binaire.
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler et crée un certificat et des données binaires avec ou sans liste CRL (certificate revocation list), avec le codage PKCS#7. Le certificat et les données binaires sont transmises à l'implémentation com.ibm.wsspi.wssecurity.token.X509TokenGenerator via le gestionnaire d'appel com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler et crée un certificat et des données binaires sans liste CRL, avec le codage PkiPath. Le certificat et les données binaires sont transmises à l'implémentation com.ibm.wsspi.wssecurity.token.X509TokenGenerator via le gestionnaires d'appel com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler et crée un certificat à partir du fichier de clés. Le certificat du jeton X.509 est transmis à l'implémentation com.ibm.wsspi.wssecurity.token.X509TokenGenerator via le gestionnaire d'appel com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback.
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
Cette implémentation génère un jeton LTPA (Lightweight Third Party Authentication) dans l'en-tête de sécurité des services Web sous la forme d'un jeton de sécurité binaire. Si des données d'authentification de base sont définies dans le fichier de liaison de l'application, elles sont utilisées pour effectuer la connexion, extraire le jeton LTPA des données d'identification WebSphere Application Server et insérer le jeton dans l'en-tête de sécurité des services Web. Sinon, l'interface extrait le jeton de sécurité LTPA des justificatifs d'appel (identité run as) et insère le jeton dans l'en-tête de sécurité des services Web.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Cette implémentation lit les données d'authentification de base à partir du fichier de liaison de l'application. Vous pouvez l'utiliser côté serveur pour générer un jeton de nom d'utilisateur.
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
Cette implémentation présente une invite de connexion permettant de rassembler les données d'authentification de base. Utilisez-la côté client uniquement.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
Cette implémentation rassemble les données d'authentification de base à l'aide d'une invite standard (stdin). Utilisez-la côté client uniquement.
Restriction : Si vous possédez un client multiprocessus et que plusieurs unités d'exécution à la fois tentent d'obtenir le nom d'utilisateur et le mot de passe par entrée standard, toutes n'obtiendront pas ces informations. Par conséquent, vous ne pouvez pas utiliser l'implémentation com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler avec un client multiprocessus lorsque plusieurs unités d'exécution tentent simultanément d'obtenir des données par entrée standard.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
Cette interface permet d'évaluer le niveau de fiabilité de la vérification d'identité. L'implémentation par défaut est com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl et permet de définir une liste d'identités sécurisées.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
Cette implémentation par défaut permet de définir une liste d'identités fiables pour la vérification d'identité.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
Cette classe d'exception est utilisée par une implémentation de com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator pour transmettre l'exception et les erreurs à l'environnement d'exécution de la sécurité des services Web.

Implémentations par défaut pour la phase d'exécution JAX-WS

com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenGenerator
Cette implémentation invoque le gestionnaire d'appel JAAS et la configuration de connexion JAAS qui sont spécifiés dans la liaison pour créer le jeton de sécurité lors de la phase d'exécution sur le message SOAP sortant.
com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler sur le message SOAP sortant et extrait le certificat X.509. Les propriétés suivantes peuvent être spécifiées :
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed. Cette propriété adopte une valeur booléenne et sa valeur par défaut est false.
  • com.ibm.wsspi.wssecurity.token.cert.useRequestorCert. Cette propriété adopte une valeur booléenne et sa valeur par défaut est false.

com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule
La configuration de connexion du système JAAS wss.generate.x509 contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule. X509GenerateLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la génération d'une structure de jeton de nom d'utilisateur XML, ainsi que de com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton X.509 lors de la phase d'exécution.
com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule
La configuration de connexion du système JAAS wss.generate.pkcs7 contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule. PKCS7GenerateLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la génération d'une structure de jeton XML, ainsi que de com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton lors de la phase d'exécution.
com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule
La configuration de connexion du système JAAS wss.generate.pkiPath contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule. PkiPathGenerateLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la génération d'une structure de jeton XML, ainsi que de com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton lors de la phase d'exécution.
com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler sur le message SOAP sortant et extrait la configuration de liaison et les données d'authentification du nom d'utilisateur et du mot de passe. Les propriétés suivantes peuvent être spécifiées. Ces propriétés adoptent une valeur booléenne et leur valeur par défaut est false.
  • com.ibm.wsspi.wssecurity.token.username.addNonce
  • com.ibm.wsspi.wssecurity.token.username.addTimestamp
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
  • com.ibm.wsspi.wssecurity.token.IDAssertion.useRunAsIdentity
  • com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm
  • com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule
La configuration de connexion du système JAAS wss.generate.unt contient la classe com.ibm.ws.wssecurity.wssapi.token.impl. UNTGenerateLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la génération d'une structure de jeton de nom d'utilisateur XML, ainsi que de com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton lors de la phase d'exécution. Si la valeur de com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed est true, le jeton de nom d'utilisateur généré ne contient pas de mot de passe. Si la valeur de com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm est true, le nom d'utilisateur est qualifié par le nom de domaine local. Si la valeur de com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm est true, la zone du nom d'utilisateur contient le nom d'utilisateur et un identificateur unique dépendant du registre pour l'utilisateur. Le nom d'utilisateur et l'identificateur unique sont qualifiés par le nom de domaine local.
com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler sur le message SOAP sortant et extrait le nom d'utilisateur Kerberos et son mot de passe, ainsi que d'autres propriétés de configuration de liaison. Les propriétés suivantes peuvent être spécifiées. Les propriétés sont représentées par une chaîne qui spécifie le nom du service cible comme élément du nom principal de service (SPN), sous la forme nom_service/nom_hôte@nom_domaine_Kerberos.
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceName
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm
com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule
La configuration de connexion du système JAAS wss.generate.KRB5BST contient les classes com.ibm.ws.wssecurity.wssapi.token.impl.ibm.KRBGenerateLoginModule et com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. KRBGenerateLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la génération d'une structure de jeton XML, ainsi que de com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton lors de la phase d'exécution.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
La configuration de connexion du système JAAS wss.generate.KRB5BST contient les classes com.ibm.ws.wssecurity.wssapi.token.impl.ibm.KRBGenerateLoginModule et com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. DKTGenerateLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la génération d'une structure de jeton XML, ainsi que de com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton lors de la phase d'exécution si l'optionNécessite des clés dérivées est activée.
com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler sur le message SOAP sortant et extrait les données de liaison du nom d'utilisateur et du mot de passe si elles sont spécifiées.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule
La configuration de connexion du système JAAS wss.generate.ltpa contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule. LTPAGenerateLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la génération d'une structure de jeton XML, ainsi que de com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton lors de la phase d'exécution. Le jeton de sécurité contient un jeton LTPA généré à partir du nom d'utilisateur et du mot de passe s'ils sont définis dans les données de liaison ou le jeton d'authentification LTPA à partir du sujet RunAs, dans cet ordre.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule
La configuration de connexion du système JAAS wss.generate.ltpaProp contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule. LTPAPropagationGenerateLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la génération d'une structure de jeton XML, ainsi que de com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton lors de la phase d'exécution. Le jeton de sécurité contient le sujet RunAs sérialisé.
com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler sur le message SOAP sortant et extrait les données de configuration du jeton de contexte de sécurité.
com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule
La configuration de connexion du système JAAS wss.generate.sct contient les classes com.ibm.ws.wssecurity.wssapi.token.impl.ibm.SCTGenerateLoginModule et com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. SCTGenerateLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la génération d'une structure de jeton XML, ainsi que de com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton de contexte de sécurité lors de la phase d'exécution.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
La configuration de connexion du système JAAS wss.generate.sct contient les classes com.ibm.ws.wssecurity.wssapi.token.impl.ibm.SCTGenerateLoginModule et com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. DKTGenerateLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la génération d'une structure de jeton XML, ainsi que de com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton lors de la phase d'exécution si l'optionNécessite des clés dérivées est activée.
com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenConsumer
Cette implémentation invoque le gestionnaire d'appel JAAS et la configuration de connexion JAAS qui sont spécifiés dans la liaison pour extraire le jeton de sécurité du message SOAP sortant et créer l'objet SecurityToken lors de la phase d'exécution.
com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler sur le message SOAP sortant pour extraire les informations sur le fichier de clés certifiées et le fichier de certificats requis pour valider le certificat X.509.
com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule
La configuration de connexion du système JAAS wss.consume.x509 contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule. X509ConsumeLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de l'extraction et de la validation du certificat X.509. Elle crée une classe com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton X.509 lors de la phase d'exécution.
com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule
La configuration de connexion du système JAAS wss.consume.pkcs7 contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule. PKCS7ConsumeLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de l'extraction et de la validation du certificat X.509. Elle crée une classe com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton X.509 lors de la phase d'exécution.
com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule
La configuration de connexion du système JAAS wss.consume.pkiPath contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule. PkiPathConsumeLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de l'extraction et de la validation du certificat X.509. Elle crée une classe com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton X.509 lors de la phase d'exécution.
com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler sur le message SOAP entrant pour extraire les données de configuration de liaison. Les propriétés suivantes peuvent être spécifiées. Ces propriétés adoptent une valeur booléenne et leur valeur par défaut est false.
  • com.ibm.wsspi.wssecurity.token.username.verifyTimestamp
  • com.ibm.wsspi.wssecurity.token.username.verifyNonce
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
  • com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
  • com.ibm.wsspi.wssecurity.token.UsernameToken.disableUserRegistryCheck
com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule
La configuration de connexion du système JAAS wss.consume.unt contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule. UNTConsumeLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de l'extraction et de la validation du jeton de nom d'utilisateur. Elle crée une classe com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton de nom d'utilisateurlors de la phase d'exécution. Si la valeur de com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed est false, UNTConsumeLoginModule valide le nom d'utilisateur et le mot de passe par rapport au registre d'utilisateurs local. Un nom d'utilisateur incorrect ou un mot de passe incorrect ou manquant entraîne l'échec de la validation du jeton. Si la valeur de com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed est true et celle de com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm est false, le nom d'utilisateur est validé par rapport au registre d'utilisateurs local. Le jeton de nom d'utilisateur ne doit pas contenir de mot de passe. Si la valeur de com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed et de and com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm esttrue, la zone du nom d'utilisateur doit contenir un nom d'utilisateur complet de domaine et des données d'identificateur d'utilisateur unique. Le domaine doit également faire partie des domaines sécurisés dans la configuration de sécurisée entrante de plusieurs domaines de sécurité.
com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler sur le message SOAP entrant et extrait les données de configuration de liaison.
com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule
La configuration de connexion du système JAAS wss.consume.KRB5BST contient les classes com.ibm.ws.wssecurity.wssapi.token.impl.ibm.KRBConsumeLoginModule et com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. KRBConsumeLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de l'extraction et de la validation du jeton AP_REQ Kerberos. Elle crée une classe com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton AP_REQ lors de la phase d'exécution.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
La configuration de connexion du système JAAS wss.consume.KRB5BST contient les classes com.ibm.ws.wssecurity.wssapi.token.impl.ibm.KRBConsumeLoginModule et com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. DKTConsumeLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de l'extraction de la clé dérivée si une telle clé est requise.
com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler sur le message SOAP entrant et extrait les données de configuration de liaison.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule
La configuration de connexion du système JAAS wss.consume.ltpa contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule. LTPAConsumeLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de l'extraction et de la validation du jeton LTPA v2 ou LTPA. Elle crée une classe com.ibm.websphere.wssecurity.wssapi.token.SecurityToken qui représente le jeton LTPA v2 ou LTPA lors de la phase d'exécution.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule
La configuration de connexion du système JAAS wss.consume.ltpaProp contient la classe com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule. LTPAPropagationConsumeLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de l'extraction, de la désérialisation et de la validation du jeton de propagation et de la reconstruction du contexte de sécurité.
com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler
Cette classe implémente l'interface javax.security.auth.callback.CallbackHandler sur le message SOAP sortant et extrait les données de configuration de liaison.
com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule
La configuration de connexion du système JAAS wss.consume.sct contient les classes com.ibm.ws.wssecurity.wssapi.token.impl.ibm.SCTConsumeLoginModule et com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. SCTConsumeLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de l'extraction et de la validation du jeton du contexte de sécurité.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
La configuration de connexion du système JAAS wss.consume.sct contient les classes com.ibm.ws.wssecurity.wssapi.token.impl.ibm.SCTConsumeLoginModule et com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. DKTConsumeLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de l'extraction de la clé dérivée si une telle clé est requise.
com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule
La configuration de connexion du système JAAS wss.caller contient la classe com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule. PreCallerLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la validation si elle a reçu un jeton de sécurité qui peut être utilisé pour établir l'identité d'un appelant ou une identité sécurisée.
com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule
La configuration de connexion du système JAAS wss.caller contient la classe com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule. UNTCallerLoginModule implémente l'interface javax.security.auth.spi.LoginModule. UNTCallerLoginModule détermine également si l'identité de l'utilisateur est autorisée à effectuer une vérification d'identité lorsque le nom d'utilisateur est configuré pour être une identité sécurisée ou s'il y a exactement une seule identité d'appelant lorsque le jeton de nom d'utilisateur est configuré pour être une identité d'appelant. L'appelant validé et l'identité sécurisée y figurent dans l'état partagé.
com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule
La configuration de connexion du système JAAS wss.caller contient la classe com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule. X509CallerLoginModule implémente l'interface javax.security.auth.spi.LoginModule. X509CallerLoginModule vérifie que l'identité de l'utilisateur est autorisée à effectuer une vérification d'identité si le jeton X.509 est configuré pour être une identité sécurisée ou s'il y a exactement une seule identité d'appelant lorsque le jeton X.509 est configuré pour être une identité d'appelant. L'appelant validé et l'identité sécurisée y figurent dans l'état partagé.
com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule
La configuration de connexion du système JAAS wss.caller contient la classe com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule. LTPACallerLoginModule implémente l'interface javax.security.auth.spi.LoginModule. LTPACallerLoginModule vérifie également que l'identité de l'utilisateur est autorisée à effectuer une vérification d'identité si le jeton LTPA est configuré pour être une identité sécurisée ou s'il y a exactement une seule identité d'appelant lorsque le jeton LTPA est configuré pour être une identité d'appelant. L'appelant validé et l'identité sécurisée y figurent dans l'état partagé.
com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule
La configuration de connexion du système JAAS wss.caller contient la classe com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule. LTPAPropagationCallerLoginModule implémente l'interface javax.security.auth.spi.LoginModule. LTPAPropagationCallerLoginModule vérifie également que l'identité de l'utilisateur est autorisée à effectuer une vérification d'identité si le jeton de propagation est configuré pour être une identité sécurisée ou s'il y a exactement une seule identité d'appelant lorsque le jeton de propagation est configuré pour être une identité d'appelant. L'appelant validé et l'identité sécurisée y figurent dans l'état partagé.
com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule
La configuration de connexion du système JAAS wss.caller contient la classe com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule. KRBCallerLoginModule implémente l'interface javax.security.auth.spi.LoginModule. KRBCallerLoginModule vérifie également que l'identité de l'utilisateur est autorisée à effectuer une vérification d'identité si le jeton Kerberos est configuré pour être une identité sécurisée ou s'il y a exactement une seule identité d'appelant lorsque le jeton Kerberos est configuré pour être une identité d'appelant. L'appelant validé et l'identité sécurisée y figurent dans l'état partagé.
com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule
La configuration de connexion du système JAAS wss.caller contient la classe com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule. WSWSSLoginModule implémente l'interface javax.security.auth.spi.LoginModule et est chargé de la vérification d'identité sur ltpaLoginModule et wsMapDefaultInboundLoginModule pour établir le contexte de sécurité de l'appelant.
com.ibm.ws.security.server.lm.ltpaLoginModule
La configuration de connexion du système JAAS wss.caller contient la classe com.ibm.ws.security.server.lm.ltpaLoginModule.
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
La configuration de connexion du système JAAS wss.caller contient la classe com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_defaultv6impl
Nom du fichier : cwbs_defaultv6impl.html