Web Services Security サービス・プロバイダーのプログラミング・インターフェースのデフォルトの実装

この情報は、WebSphere® Application Server 内での Web Services Security のサービス・プロバイダー・インターフェース (SPI) のデフォルト実装を説明したものです。JAX-RPC ランタイムと JAX-WS ランタイムの両方のデフォルト実装クラスおよびその機能について説明しています。 この情報を使用して、Web Services Security バインディング構成の作成または変更を行ないます。

ベスト・プラクティス ベスト・プラクティス: IBM® WebSphere Application Server は、 Java™ API for XML-Based Web Services (JAX-WS) プログラミング・モデルおよび Java API for XML-based RPC (JAX-RPC) プログラミング・モデルをサポートします。 JAX-WS は、JAX-RPC プログラミング・モデルが提供する基盤を拡張する、次世代の Web サービス・プログラミング・モデルです。戦略的 JAX-WS プログラミング・モデルを使用すると、標準ベースの注釈モデルのサポートによって、Web サービスおよび Web クライアントの開発が容易になります。JAX-RPC プログラミング・モデルとアプリケーションは引き続きサポートされますが、Web サービス・アプリケーションおよびクライアントを新規に開発する場合は、実装が容易な JAX-WS プログラミング・モデルをご利用ください。best-practices
JAX-RPC ランタイムのデフォルト実装
com.ibm.wsspi.wssecurity.token.X509TokenGenerator
Java Authentication and Authorization Service (JAAS) ログイン・モジュールの実装を使用して、生成プログラム側でセキュリティー・トークンを作成します。com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler インターフェースによって戻された X.509 証明書から X.509 トークン・オブジェクトを作成する作業を担当します。 base 64 フォーマットを使用してトークンをエンコードし、必要ならば、その XML 表現を SOAP メッセージ内に挿入します。
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースを実装して、鍵ストア・ファイルから X.509 証明書を取得します。
com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
Java Authentication and Authorization Service (JAAS) ログイン・モジュールの実装を使用して、生成プログラム側でセキュリティー・トークンを作成します。以下のコールバック・ハンドラーのような javax.security.auth.callback.CallbackHandler 実装によって戻されたユーザー名およびパスワードから、ユーザー名トークンを作成する作業を担当します。

com.ibm.wsspi.wssecurity.auth.callback{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler.

また、必要ならば、SOAP メッセージにトークンの XML 表現を挿入します。

com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Java Authentication and Authorization Service (JAAS) ログイン・モジュール実装を使用して、 生成プログラム側でセキュリティー・トークンを作成し、 コンシューマー側でセキュリティー・トークンを検証 (認証) します。 このクラスは、デジタル署名および暗号化用に、鍵ストア・ファイルから鍵を検索します。
com.ibm.wsspi.wssecurity.token.X509TokenConsumer
Java Authentication and Authorization Service (JAAS) ログイン・モジュールの実装を使用して、 コンシューマー側でセキュリティー・トークンを検証 (認証) します。このクラスは、バイナリー・セキュリティー・トークンの X.509 トークンを処理します。このクラスは、X.509 トークン内の Base64 暗号化をデコードし、system.wssecurity.X509BST Java Authentication and Authorization Service (JAAS) ログイン構成を com.ibm.wsspi.wssecurity.auth.module.X509LoginModule ログイン・モジュールで起動して、X.509 トークンを検証します。com.ibm.wsspi.wssecurity.auth.token.X509Token のオブジェクトが、検証された X.509 トークンのために作成されて、JAAS Subject 内に保管されます。
com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
Java Authentication and Authorization Service (JAAS) ログイン・モジュールの実装を使用して、 コンシューマー側でセキュリティー・トークンを検証 (認証) します。このクラスは、パスワード・エレメントを持たない ID アサーション (IDAssertion) のユーザー名トークンを処理します。 このインターフェースは、com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule ログイン・モジュールを用いて system.wssecurity.IDAssertionUsernameToken JAAS ログイン構成を起動して、IDAssertion ユーザー名トークンを検証します。 com.ibm.wsspi.wssecurity.auth.token.UsernameToken クラスのオブジェクトが、検証されたユーザー名トークンのために作成されて、JAAS Subject 内に保管されます。
com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
このクラスは、javax.security.auth.spi.LoginModule インターフェースを実装して、ユーザー名の値が空でないかどうかを確認します。 ログイン・モジュールは、ユーザー名の値が空でない場合は、UsernameToken が有効であることを前提としています。
com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
Java Authentication and Authorization Service (JAAS) ログイン・モジュールの実装を使用して、生成プログラム側でセキュリティー・トークンを作成します。 このクラスは、com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler コールバック・ハンドラーから取得した LTPA トークン・オブジェクトの Base 64 エンコードを担当します。オブジェクトは、必要ならば、SOAP メッセージ内の Web Services Security ヘッダーに挿入されます。
com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
Java Authentication and Authorization Service (JAAS) ログイン・モジュールの実装を使用して、 コンシューマー側でセキュリティー・トークンを検証 (認証) します。このクラスはバイナリー・セキュリティー・トークンの LTPA トークンを処理して、LTPA トークン内の Base64 エンコードをデコードします。 com.ibm.wsspi.wssecurity.auth.token.LTPAToken クラスのオブジェクトが、検証された LTPA トークンのために作成されて、JAAS Subject 内に保管されます。
com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
このクラスは、javax.security.auth.spi.LoginModule インターフェースを実装して、 トラスト・アンカーおよびコレクション認証保管構成を基に X.509 証明書を検証します。
com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
Java Authentication and Authorization Service (JAAS) ログイン・モジュールの実装を使用して、 コンシューマー側でセキュリティー・トークンを検証 (認証) します。このクラスはユーザー名トークンを処理し、ユーザー名とパスワードを抽出してから、com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule ログイン・モジュールを使用して system.wssecurity.UsernameToken JAAS ログイン構成を呼び出し、ユーザー名とパスワードを検証します。 com.ibm.wsspi.wssecurity.auth.token.UsernameToken クラスのオブジェクトが、検証されたユーザー名トークンのために作成されて、JAAS Subject 内に保管されます。
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Java Authentication and Authorization Service (JAAS) ログイン・モジュール実装を使用して、 生成プログラム側でセキュリティー・トークンを作成し、 コンシューマー側でセキュリティー・トークンを検証 (認証) します。 このクラスを使用して X.509 証明書から公開鍵を取得します。X.509 証明書は、JAAS Subject 内の X.509 トークン (com.ibm.wsspi.wssecurity.auth.token.X509Token) に保管されます。 X.509 トークンは、X.509 トークン・コンシューマー (com.ibm.wsspi.wssecurity.tokenX509TokenConsumer) によって作成されます。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Java Authentication and Authorization Service (JAAS) ログイン・モジュール実装を使用して、 生成プログラム側でセキュリティー・トークンを作成し、 コンシューマー側でセキュリティー・トークンを検証 (認証) します。 このクラスを使用して要求署名者の X.509 証明書から公開鍵を取得し、応答を暗号化します。 この鍵ロケーターは、応答生成プログラムのバインディング構成でのみ使用できます。
重要: この実装は、要求内で 1 つの署名者証明書のみが使用されることを前提としています。
com.ibm.wsspi.wssecurity.auth.token.UsernameToken
この実装は、com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスを、ユーザー名トークンを表すために拡張します。
com.ibm.wsspi.wssecurity.auth.token.X509Token
この実装は、com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスを、 X.509 バイナリー・セキュリティー・トークン (X.509 証明書) を表すために拡張します。
com.ibm.wsspi.wssecurity.auth.token.LTPAToken
この実装は、com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスをラッパーとして、 バイナリー・セキュリティー・トークンから抽出された LTPA トークンに対して拡張します。
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースを実装して、 証明書失効リスト (CRL) を持つ、または持たない証明書およびバイナリー・データを、PKCS#7 エンコードを使用して作成する作業を担当します。 証明書およびバイナリー・データは、com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して com.ibm.wsspi.wssecurity.token.X509TokenGenerator 実装に戻されます。
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースを実装して、 CRL を持たない証明書およびバイナリー・データを、PkiPath エンコードを使用して作成する作業を担当します。 証明書およびバイナリー・データは、com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して、 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 実装に戻されます。
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースを実装して、 鍵ストア・ファイルから証明書を作成する作業を担当します。 X.509 トークン証明書は、com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して、 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 実装に戻されます。
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
この実装は、Web Services Security ヘッダー内で、バイナリー・セキュリティー・トークンとして、 Lightweight Third Party Authentication (LTPA) トークンを生成します。 基本認証データがアプリケーション・バインディング・ファイルで定義されている場合、このデータは、ログインの実行、WebSphere Application Server クレデンシャルからの LTPA トークンの抽出、および Web Services Security ヘッダーへのトークンの挿入に使用されます。それ以外の場合、 呼び出しクレデンシャル (Run as ID) から LTPA セキュリティー・トークンを抽出し、Web Services Security ヘッダーにトークンを挿入します。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
この実装は、アプリケーション・バインディング・ファイルから基本認証データを読み取ります。 この実装をサーバー・サイドで使用して、ユーザー名トークンを生成します。
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
この実装は、ログイン・プロンプトを表示して、基本認証データを収集します。 この実装は、クライアント・サイドでのみ使用してください。
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
この実装は、標準入力 (stdin) プロンプトを使用して基本認証データを収集します。 この実装は、クライアント・サイドでのみ使用してください。
制約事項: クライアントがマルチスレッド化されており、複数のスレッドが同時に標準から読み取りを行おうとすると、すべてのスレッドは、ユーザー名とパスワード情報を正常に取得しません。そのため、複数のスレッドが同時に標準からデータを取得することがある、マルチスレッド化されたクライアントで com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler 実装を使用することはできません。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
このインターフェースは、ID アサーションのトラストのレベルを評価するために使用されます。 デフォルト実装は com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl で、 これを使用すればトラステッド ID のリストを定義することができます。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
デフォルト実装により、ID アサーションのためのトラステッド ID のリストを定義することができます。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
この例外クラスは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator の実装が、 例外およびエラーを Web Services Security ランタイムに伝達するために使用します。

JAX-WS ランタイムのデフォルト実装

com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenGenerator
この実装によって、実行時にアウトバウンド SOAP メッセージで SecurityToken を作成するためにバインディングに指定された JAAS CallbackHandler および JAAS ログイン構成を起動します。
com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをアウトバウンド SOAP メッセージに実装して、X.509 証明書を取得します。指定できるプロパティーは以下のとおりです。
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed。このプロパティーではブール値を取り、デフォルト値は false になります。
  • com.ibm.wsspi.wssecurity.token.cert.useRequestorCert。このプロパティーではブール値を取り、デフォルト値は false になります。

com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule
wss.generate.x509 JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule というクラスが含まれます。 X509GenerateLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、XML ユーザー名トークン構造体が生成され、実行時に X.509 トークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken も生成されます。
com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule
wss.generate.pkcs7 JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule というクラスが含まれます。PKCS7GenerateLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、XML トークン構造体、および実行時にトークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が生成されます。
com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule
wss.generate.pkiPath JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule というクラスが含まれます。PkiPathGenerateLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、XML トークン構造体、および実行時にトークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が生成されます。
com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをアウトバウンド SOAP メッセージに実装して、バインディング構成およびユーザー名とパスワードの認証データを取得します。 指定できるプロパティーは以下のとおりです。 これらのプロパティーではブール値を取り、デフォルト値は false になります。
  • com.ibm.wsspi.wssecurity.token.username.addNonce
  • com.ibm.wsspi.wssecurity.token.username.addTimestamp
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
  • com.ibm.wsspi.wssecurity.token.IDAssertion.useRunAsIdentity
  • com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm
  • com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule
wss.generate.unt JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl というクラスが含まれます。UNTGenerateLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、XML ユーザー名トークン構造体が生成され、実行時にトークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken も生成されます。com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed の値が true の場合、生成されたユーザー名トークンにパスワードは含まれません。 com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm の値が true の場合は、ユーザー名はローカル・レルム名で修飾されます。 com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm の値が true の場合は、ユーザー名フィールドにユーザー名とレジストリーに依存するユーザーの固有 ID の両方が含まれます。 ユーザー名と固有 ID はローカル・レルム名で修飾されています。
com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをアウトバウンド SOAP メッセージに実装して、Kerberos ユーザー名とパスワード、およびその他のバインディング構成プロパティーを取得します。指定できるプロパティーは以下のとおりです。 プロパティーでは、service_name/host_name@Kerberos_realm_name の形式で、サービス・プリンシパル名 (SPN) の一部としてターゲット・サービス名を指定するストリングを取ります。
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceName
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm
com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule
wss.generate.KRB5BST JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule というクラスと com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule というクラスが含まれます。KRBGenerateLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、XML トークン構造体、および実行時にトークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が生成されます。
com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
wss.generate.KRB5BST JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule というクラスと com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule というクラスが含まれます。DKTGenerateLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、XML トークン構造体、および「派生鍵が必要」オプションが有効な場合、実行時にトークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が生成されます。
com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをアウトバウンド SOAP メッセージに実装して、ユーザー名とパスワードのバインディング・データが指定されている場合はそれらを取得します。
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule
wss.generate.ltpa JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule というクラスが含まれます。LTPAGenerateLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、XML トークン構造体、および実行時にトークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が生成されます。セキュリティー・トークンには、順次、ユーザー名とパスワード (バインディング・データに定義されている場合) から生成される LTPA トークン、または RunAs サブジェクトから生成される LTPA 認証トークンが含まれます。
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule
wss.generate.ltpaProp JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule というクラスが含まれます。LTPAPropagationGenerateLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、XML トークン構造体、および実行時にトークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が生成されます。セキュリティー・トークンには、シリアライズされた RunAs サブジェクトが含まれます。
com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをアウトバウンド SOAP メッセージに実装して、セキュリティー・コンテキスト・トークンの構成データを取得します。
com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule
wss.generate.sct JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule というクラスと com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule というクラスが含まれます。SCTGenerateLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、XML トークン構造体、および実行時にセキュリティー・コンテキスト・トークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が生成されます。
com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
wss.generate.sct JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule というクラスと com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule というクラスが含まれます。DKTGenerateLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、XML トークン構造体、および「派生鍵が必要」オプションが有効な場合、実行時にトークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が生成されます。
com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenConsumer
この実装によって、インバウンド SOAP メッセージからセキュリティー・トークンを抽出し、実行時に SecurityToken オブジェクトを作成するためにバインディングに指定された JAAS CallbackHandler および JAAS ログイン構成を起動します。
com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインバウンド SOAP メッセージに実装して、X.509 証明書の検証に必要なトラストストアと証明書のファイル情報を取得します。
com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule
wss.consume.x509 JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule というクラスが含まれます。X509ConsumeLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、X.509 証明書が取得および検証されます。これによって、実行時に X.509 トークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が作成されます。
com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule
wss.consume.pkcs7 JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule というクラスが含まれます。この PKCS7ConsumeLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、X.509 証明書が取得および検証されます。 これによって、実行時に X.509 トークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が作成されます。
com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule
wss.consume.pkiPath JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule というクラスが含まれます。PkiPathConsumeLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、X.509 証明書が取得および検証されます。これによって、実行時に X.509 トークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が作成されます。
com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインバウンド SOAP メッセージに実装して、バインディング構成データを取得します。 指定できるプロパティーは以下のとおりです。 これらのプロパティーではブール値を取り、デフォルト値は false になります。
  • com.ibm.wsspi.wssecurity.token.username.verifyTimestamp
  • com.ibm.wsspi.wssecurity.token.username.verifyNonce
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
  • com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
  • com.ibm.wsspi.wssecurity.token.UsernameToken.disableUserRegistryCheck
com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule
wss.consume.unt JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule というクラスが含まれます。UNTConsumeLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、ユーザー名トークンが取得および検証されます。この UNTConsumeLoginModule によって、実行時にユーザー名トークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が作成されます。com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed の値が false の場合、UNTConsumeLoginModule によって、ユーザー名とパスワードがローカル・ユーザー・レジストリーと照らし合わせて検証されます。ユーザー名やパスワードが正しくないか、あるいはパスワードがないと、トークンの検証に失敗する原因となります。 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed の値が true の場合で、com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm の値が false の場合は、ユーザー名がローカル・ユーザー・レジストリーと照らし合わせて検証されます。 この場合、ユーザー名・トークンにパスワードはありません。 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed と com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm の両方の値が true の場合は、ユーザー名フィールドにレルム修飾ユーザー名と固有ユーザー ID のデータが取り込まれている必要があり、レルムは複数のセキュリティー・ドメインのインバウンドのトラスト構成のトラステッド・レルムの 1 つでなければなりません。
com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインバウンド SOAP メッセージに実装して、バインディング構成データを取得します。
com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule
wss.consume.KRB5BST JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule というクラスと com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule というクラスが含まれます。KRBConsumeLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、Kerberos AP_REQ トークンが取得および検証されます。この KRBConsumeLoginModule によって、実行時に AP_REQ トークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が作成されます。
com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
wss.consume.KRB5BST JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule というクラスと com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule というクラスが含まれます。DKTConsumeLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、必要な場合は派生鍵が取得されます。
com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインバウンド SOAP メッセージに実装して、バインディング構成データを取得します。
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule
wss.consume.ltpa JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule というクラスが含まれます。LTPAConsumeLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、LTPA v2 または LTPA トークンが取得および検証されます。この LTPAConsumeLoginModule によって、実行時に LTPA v2 または LTPA トークンを表す com.ibm.websphere.wssecurity.wssapi.token.SecurityToken が作成されます。
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule
wss.consume.ltpaProp JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule というクラスが含まれます。LTPAPropagationConsumeLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、伝搬トークンが取得、デシリアライズ、および検証され、セキュリティー・コンテキストが再構成されます。
com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler
このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをアウトバウンド SOAP メッセージに実装して、バインディング構成データを取得します。
com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule
wss.consume.sct JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule というクラスと com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule というクラスが含まれます。SCTConsumeLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、セキュリティー・コンテキスト・トークンが取得および検証されます。
com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
wss.consume.sct JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule というクラスと com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule というクラスが含まれます。DKTConsumeLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、必要な場合は派生鍵が取得されます。
com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule
wss.caller JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule というクラスが含まれます。 PreCallerLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、呼び出し元の ID またはトラステッド ID の確立に使用できるセキュリティー・トークンが受け取られたかどうかが検証されます。
com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule
wss.caller JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule というクラスが含まれます。 UNTCallerLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装されます。 また、UNTCallerLoginModule により、ユーザー名がトラステッド ID として構成されている場合に ID アサーションを作成するためのユーザー ID が許可されているかどうかの判別、またはユーザー名トークンが呼び出し元 ID として構成されている場合に確実に 1 つの呼び出し元 ID が存在しているかどうかの判別が行われます。 検証された呼び出し元とトラステッド ID は共有状態になります。
com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule
wss.caller JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule が含まれます。 X509CallerLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装されます。 この X509CallerLoginModule により、X509 トークンがトラステッド ID として構成されている場合に ID アサーションを作成するためのユーザー ID が許可されているかどうかの確認、または X509 トークンが呼び出し元 ID として構成されている場合に確実に 1 つの呼び出し元 ID が存在しているかどうかの確認が行われます。 検証された呼び出し元とトラステッド ID は共有状態になります。
com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule
wss.caller JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule というクラスが含まれます。 LTPACallerLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装されます。 また、この LTPACallerLoginModule により、LTPA トークンがトラステッド ID として構成されている場合に ID アサーションを作成するためのユーザー ID が許可されているかどうかの確認、または LTPA トークンが呼び出し元 ID として構成されている場合に確実に 1 つの呼び出し元 ID が存在しているかどうかの確認が行われます。 検証された呼び出し元とトラステッド ID は共有状態になります。
com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule
wss.caller JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule というクラスが含まれます。 LTPAPropagationCallerLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装されます。 また、この LTPAPropagationCallerLoginModule により、伝搬トークンがトラステッド ID として構成されている場合に ID アサーションを作成するためのユーザー ID が許可されているかどうかの確認、または伝搬トークンが呼び出し元 ID として構成されている場合に確実に 1 つの呼び出し元 ID が存在しているかどうかの確認が行われます。 検証された呼び出し元とトラステッド ID は共有状態になります。
com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule
wss.caller JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule が含まれます。 KRBCallerLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装されます。 また、この KRBCallerLoginModule により、Kerberos トークンがトラステッド ID として構成されている場合に ID アサーションを作成するためのユーザー ID が許可されているかどうかの確認、または Kerberos トークンが呼び出し元 ID として構成されている場合に確実に 1 つの呼び出し元 ID が存在しているかどうかの確認が行われます。 検証された呼び出し元とトラステッド ID は共有状態になります。
com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule
wss.caller JAAS システム・ログイン構成には、com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule というクラスが含まれます。 WSWSSLoginModule によって、javax.security.auth.spi.LoginModule インターフェースが実装され、呼び出し元のセキュリティー・コンテキストを確立するための ltpaLoginModule および wsMapDefaultInboundLoginModule に対する呼び出し元 ID の表明が行われます。
com.ibm.ws.security.server.lm.ltpaLoginModule
wss.caller JAAS システム・ログイン構成には、com.ibm.ws.security.server.lm.ltpaLoginModule というクラスが含まれます。
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
wss.caller JAAS システム・ログイン構成には、com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule というクラスが含まれます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_defaultv6impl
ファイル名:cwbs_defaultv6impl.html