Web Services Security サービス・プロバイダー・プログラミング・インターフェース

Web Services Security ランタイムの機能拡張のために、いくつかのサービス・プロバイダー・インターフェース (SPI) が用意されています。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

以下のリストには、WebSphere Application Server で使用可能な SPI が含まれています。

手順

次のタスク

JAAS LoginModule API は、メッセージの要求受信側でトークン検証に使用されます。 カスタムの LoginModule API を実装すると、 メッセージの要求受信側でカスタム・トークンの検証が実行できます。トークンの確認と検証が終わったら、 そのトークンは呼び出し元として設定され、 WebSphere Application Server ランタイムで ID として実行されます。この ID は、Java Platform, Enterprise Edition (Java EE) リソースが呼び出される前に、コンテナーによる許可検査に使用されます。以下のリストは、 WebSphere Application Server に 用意されたデフォルトの AuthMethod 構成を示したものです。
BasicAuth
ユーザー名トークンを検証します。
シグニチャー
検査済み証明書の識別名 (DN) を、Java Authentication and Authorization Service (JAAS) サブジェクトにマップします。
IDAssertion
トラステッド ID を JAAS サブジェクトにマップします。
LTPA
メッセージ内で受信した LTPA トークンを検証し、JAAS サブジェクトを作成します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wssecapi
ファイル名:twbs_wssecapi.html