Présentation des types de jeton
La sécurité des Services Web définit les types de jeton de sécurité. Le fichier d'extension du descripteur de déploiement définit les types de jeton que le message peut accepter.
- Jeton de nom d'utilisateur
- Jeton de sécurité binaire
Un jeton de nom d'utilisateur est constitué d'un nom d'utilisateur et, éventuellement, d'informations de mot de passe. Vous pouvez inclure un jeton de nom d'utilisateur directement dans l'en-tête <Security> du message. Les jetons binaires, tels que les certificats X.509, les tickets Kerberos, les jetons LTPA (Lightweight Third Party Authentication) ou autres formats non XML, requièrent un codage spécial pour inclusion. La spécification de sécurité des services Web décrit la façon de coder des jetons de sécurité binaires tels que des certificats X.509 et des tickets Kerberos, ainsi que la façon d'inclure des clés de chiffrement opaques. La spécification comprend également des mécanismes d'extensibilité pouvant être utilisés pour décrire plus précisément les caractéristiques des justificatifs inclus dans un message.
WebSphere Application Server Version 5.0.2 prend en charge des jetons de nom d'utilisateur, qui incluent à la fois un nom d'utilisateur et un mot de passe pour l'authentification de base, et un nom d'utilisateur qui permet l'assertion d'identité. L'implémentation de jeton de sécurité binaire WebSphere Application Server version 5.0.2 prend en charge à la fois les certificats X.509 et la sécurité binaire LTPA. Vous étendez l'implémentation afin de générer d'autres types de jetons. Toutefois, les tickets Kerberos ne sont pas pris en charge dans WebSphere Application Server version 5.0.2. Chaque type de jeton est traité par un module de génération et de validation de jeton correspondant. Les modules de génération et de validation de jetons binaires sont connectables, c'est-à-dire qu'ils s'appuient sur la structure JAAS (Java™ Authentication and Authorization Service). Par exemple, le format de jeton de type XML arbitraire est pris en charge à l'aide de la structure connectable JAAS. WebSphere Application Server Version 5.0.2 ne prend pas en charge le jeton de type XML utilisé dans la SecurityTokenReference.
?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wsext:WsExtension xmi:version="2.0"
xmlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wsext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wsext.xmi"
xmi:id="WsExtension_1052760331306" routerModuleName="StockQuote.war">
<wsDescExt xmi:id="WsDescExt_1052760331306" wsDescNameLink="StockQuoteFetcher">
<pcBinding xmi:id="PcBinding_1052760331326" pcNameLink="urn:xmltoday-delayed-quotes"
scope="Session">
<serverServiceConfig
xmi:id="ServerServiceConfig_1052760331326"actorURI="myActorURI">
<securityRequestReceiverServiceConfig
xmi:id="SecurityRequestReceiverServiceConfig_1052760331326">
<loginConfig xmi:id="LoginConfig_1052760331326">
<authMethods xmi:id="AuthMethod_1052760331326" text="BasicAuth"/>
<authMethods xmi:id="AuthMethod_1052760331327" text="IDAssertion"/>
<authMethods xmi:id="AuthMethod_1052760331336" text="Signature"/>
<authMethods xmi:id="AuthMethod_1052760331337" text="LTPA"/>
</loginConfig>
<idAssertion xmi:id="IDAssertion_1052760331336" idType="Username" trustMode="Signature"/>
<?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wscext:WsClientExtension xmi:version="2.0"
mlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wscext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wscext.xmi"
xmi:id="WsClientExtension_1052760331496">
<ServiceRefs xmi:id="ServiceRef_1052760331506" serviceRefLink="service/StockQuoteService">
<portQnameBindings xmi:id="PortQnameBinding_1052760331506"
portQnameLocalNameLink="StockQuote">
<clientServiceConfig xmi:id="ClientServiceConfig_1052760331506"
actorURI="myActorURI">
<securityRequestSenderServiceConfig
xmi:id="SecurityRequestSenderServiceConfig_1052760331506" actor="myActorURI">
<loginConfig xmi:id="LoginConfig_1052760331506" authMethod="BasicAuth"/>