Web Services Security SPI の使用
GenericSecurityTokenFactory SPI を使用して、WS-Security ランタイムで 使用されるセキュリティー・トークンを作成できます。 これらのセキュリティー・トークンは WSSAPI、JAAS ログイン・モジュール、および カスタム・セキュリティー・トークンに使用できますが、使用できるのはこれらに限定されません。
このタスクについて
各種メソッド・シグニチャーを使用すると、GenericSecurityTokenFactory SPI を使用して以下を行うことができます。
- スタックされた JAAS ログイン・モジュールを使用した動的 UsernameToken の生成
- Web サービス・セキュリティーのカスタム・セキュリティー・トークンの作成
- 汎用発行ログイン・モジュールでのカスタム・トークンの生成と使用。
- スタックされた JAAS ログイン・モジュールを使用した動的 X.509 トークンの生成および消費
- スタックされた JAAS ログイン・モジュールを使用した、動的 LTPA トークンの生成
- スタックされた JAAS ログイン・モジュールを使用した動的 Kerberos トークンの生成
- スタックされた JAAS ログイン・モジュールを使用した、UsernameToken コンシューマーの認証方式の置き換え
com.ibm.websphere.wssecurity.wssapi.token.GenericSecurityTokenFactory クラスの場所は、(wasHome)/plugins/com.ibm.wsfp.main.jar、(wasHome)/runtimes/com.ibm.jaxws.thinclient_8.5.0.jar および wasHome)/dev/was_public.jar です。
手順
- スタックされた JAAS ログイン・モジュールを使用した動的 UsernameToken の生成。
- Web Services Security 用のカスタム・トークンの作成。
- 汎用発行ログイン・モジュールでのカスタム・トークンの生成と使用。
- スタックされた JAAS ログイン・モジュールを使用した動的 X.509 トークンの生成および消費。
- スタックされた JAAS ログイン・モジュールを使用した、動的 LTPA トークンの生成。
- スタックされた JAAS ログイン・モジュールを使用した、動的 Kerberos トークンの生成。
- UsernameToken コンシューマーの認証方式の置き換え。