Génération d'un jeton UsernameToken dynamique à l'aide d'un module de connexion JAAS empilé
Vous pouvez utiliser les API GenericSecurityTokenFactory pour créer des jetons de sécurité UsernameToken simples ou entièrement renseignés à utiliser par l'environnement d'exécution WS-Security. Ces jetons de sécurité peuvent être utilisés pour les WSSAPI, les modules de connexion JAAS ou le module UNTGenerateLoginModule, mais ils ne s'y limitent pas.
Pourquoi et quand exécuter cette tâche
GenericSecurityTokenFactory fournit plusieurs SPI pour créer des jetons UsernameTokens.509 pouvant être émis avec le module de connexion GenericIssuedTokenGenerateLoginModule.
- Jeton UsernameToken complet
- Un jeton UsernameToken complet contient du XML et peut être émis avec le module de connexion GenericSecurityTokenFactory.
- Jeton UsernameToken simple
- Un jeton UsernameToken simple ne contient qu'un nom d'utilisateur et un mot de passe ; il ne contient pas de XML. Les jetons UsernameToken simples permettent de définir un nom d'utilisateur et un mot de passe dynamiques pouvant être utilisés par les modules UNTGenerateLoginModule, LTPAGenerateLoginModule, et KRBGenerateLoginModule.
Lorsque vous créez un jeton UsernameToken complet en utilisant une API GenericSecurityTokenFactory, le jeton a la forme complète d'un jeton de sécurité qui peut être émis par l'exécution WS-Security. Déterminez le type de jeton à créer, puis exécutez des commandes, similaires à celles définies dans les étapes suivantes, pour créer le jeton. Une fois le jeton créé, le nom d'utilisateur et le mot de passe dans le jeton ne peuvent pas être modifiés.
Lorsque vous créez un jeton UsernameToken simple à l'aide d'une API GenericSecurityTokenFactory, ce jeton ne contient que le nom d'utilisateur et éventuellement le mot de passe. Un jeton UsernameToken simple ne contenant pas de XML, il ne peut pas être émis avec le module GenericIssuedTokenGenerateLoginModule.