Utilisation d'interfaces SPI de sécurité de services Web
Vous pouvez utiliser les interfaces SPI GenericSecurityTokenFactory pour créer des jetons de sécurité utilisables par l'exécution WS-Security. Ces jetons de sécurité peuvent être utilisés pour les WSSAPI, les modules de connexion JAAS et les jetons de sécurité personnalisés, mais ils ne s'y limitent pas.
Pourquoi et quand exécuter cette tâche
Avec différentes signatures de méthode, vous pouvez utiliser les interfaces SPI GenericSecurityTokenFactory pour :
- Générer un jeton UsernameToken dynamique à l'aide d'un module de connexion JAAS empilé
- Créer des jetons de sécurité personnalisés pour la sécurité de services Web
- Générer et consommer des jetons personnalisés avec les modules de connexion Generic Issue Login
- Générer et consommer des jetons X.509 dynamiques à l'aide d'un module de connexion JAAS empilé
- Générer un jeton LTPA dynamique à l'aide d'un module de connexion JAAS empilé
- Générer un jeton Kerberos dynamique à l'aide d'un module de connexion JAAS empilé
- Remplacer la méthode d'authentification du consommateur de jeton UsernameToken à l'aide d'un module de connexion JAAS empilé
L'emplacement de la classe com.ibm.websphere.wssecurity.wssapi.token.GenericSecurityTokenFactory est (wasHome)/plugins/com.ibm.wsfp.main.jar (wasHome)/runtimes/com.ibm.jaxws.thinclient_8.5.0.jar et wasHome)/dev/was_public.jar.
Procédure
- Générez un jeton UsernameToken dynamique à l'aide d'un module de connexion JAAS empilé.
- Créez un jeton personnalisé pour la sécurité de services Web.
- Générez et consommez des jetons personnalisés avec les modules de connexion Generic Issue Login.
- Générez et consommez des jetons X.509 dynamiques à l'aide d'un module de connexion JAAS empilé.
- Générez un jeton LTPA dynamique à l'aide d'un module de connexion JAAS empilé.
- Générez un jeton Kerberos dynamique à l'aide d'un module de connexion JAAS empilé.
- Remplacez la méthode d'authentification du consommateur de jeton UsernameToken.