Interfaces de programmation du fournisseur de Web Services Security
Plusieurs interfaces SPI (Service Provider Interfaces) sont fournies pour étendre la fonction du module d'exécution de sécurité des Services Web.
Pourquoi et quand exécuter cette tâche
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
La liste suivante contient les interfaces SPI disponibles pour WebSphere Application Server :
Procédure
Que faire ensuite
L'API LoginModule JAAS permet la validation de jeton au niveau
du destinataire de la demande du message. Vous pouvez implémenter une API LoginModule personnalisée pour
effectuer une validation du jeton personnalisé au niveau du destinataire de la demande du message. Une fois vérifié et validé, le jeton est défini en tant qu'appelant puis exécuté en tant qu'identité dans l'environnement d'exécution WebSphere Application Server. L'identité est utilisée pour les vérifications d'autorisation par les conteneurs avant l'appel d'une ressource Java EE (Java Platform,
Enterprise Edition). La liste suivante présente les configurations
AuthMethod par défaut fournies par WebSphere
Application Server :
- Valide un jeton de nom d'utilisateur.
- Mappe le nom distinctif (DN) d'un certificat vérifié vers un sujet JAAS (Java Authentication and Authorization Service).
- Mappe une identité sécurisée vers un sujet JAAS.
- Valide un jeton LTPA reçu dans un message et crée un sujet JAAS.