Définition d'une configuration d'appelant de jeton UsernameToken sans interaction avec le registre
Pour authentifier un jeton UsernameToken avec une configuration d'appelant sans accéder au registre WebSphere, vous pouvez remplacer la méthode d'authentification du consommateur UsernameToken et configurer l'appelant pour utiliser une autre configuration de connexion JAAS.
Pourquoi et quand exécuter cette tâche
Ces informations ne s'appliquent qu'à l'API Java des services Web XML (JAX-WS).
Par défaut, le consommateur de jeton UsernameToken de sécurité de services Web JAX-WS, le module UNTConsumeLoginModule, valide toujours le nom d'utilisateur et le mot de passe contenus dans le jeton par rapport au registre WebSphere. Vous pouvez utiliser les interfaces SPI fournies par GenericSecurityTokenFactory pour remplacer cette méthode d'authentification par votre méthode. Pour plus d'informations, voir Remplacement de la méthode d'authentification du consommateur de jeton UsernameToken à l'aide d'un module de connexion JAAS empilé.
Lorsqu'une configuration d'appelant est ajoutée à des contraintes de sécurité de services Web pour un fournisseur de services, le nom d'utilisateur et le mot de passe contenus dans le jeton UsernameToken sont également validés par rapport au registre WebSphere. Si un nom d'utilisateur et un mot de passe sont fournis, ils sont tous les deux validés par rapport au registre WebSphere. Si seul un nom d'utilisateur est fourni, celui-ci doit exister dans le registre WebSphere. Ces validations ont lieu dans le module com.ibm.ws.security.server.lm.ltpaLoginModule qui fait partie de la pile de configuration JAAS (Java™ Authentication and Authorization Service), comme illustré dans l'exemple suivant :
com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule
com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule
...
com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule
com.ibm.ws.security.server.lm.ltpaLoginModule
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
L'environnement d'exécution de sécurité de services Web WebSphere ne prend pas en charge l'utilisation de la configuration JAAS pour l'appelant qui n'inclut pas les modules de connexion ltpaLoginModule et wsMapDefaultInboundLoginModule.
Pour utiliser un jeton UsernameToken avec une configuration d'appelant sans accéder au registre WebSphere, vous devez empêcher les modules UNTConsumeLoginModule et ltpaLoginModule d'accéder au registre, et fournir d'autres modules.