Implementações Padrão da Interface de Programação do Provedor de Serviço de Segurança dos Serviços da Web

Essas informações descrevem as implementações padrão das interfaces do provedor de serviços (SPI) para o Web Services Security dentro do WebSphere Application Server. As classes de implementação padrão e sua funcionalidade para ambos, tempo de execução do JAX-RPC e tempo de execução do JAX-WS são discutidas. É possível usar estas informações para criar ou modificar a configuração de ligação de segurança dos serviços da Web.

boas práticas: IBM® WebSphere Application Server suporta o modelo de programação Java™ API for XML-Based Web Services (JAX-WS) e o modelo de programação Java API for XML-based RPC (JAX-RPC). O JAX-WS é o modelo de programação de serviços da Web da próxima geração, estendendo a base fornecida pelo modelo de programação JAX-RPC. Ao usar o modelo de programação JAX-WS estratégico, o desenvolvimento de serviços da Web e clientes é simplificado por meio do suporte de um modelo de anotações baseado em padrões. Embora o modelo de programação JAX-RPC e seus aplicativos ainda sejam suportados, aproveite o modelo de programação JAX-WS de fácil implementação para desenvolver novos aplicativos de serviços da web e clientes.
Implementações padrão para o tempo de execução JAX-RPC
com.ibm.wsspi.wssecurity.token.X509TokenGenerator
A implementação do Módulo de Login do JAAS (Java Authentication and Authorization Service) é utilizada para criar o token de segurança no lado do gerador. Ela é responsável por criar o objeto de token X.509 a partir do certificado X.509, que foi retornado pela interface com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler. Codifique o token utilizando o formato base 64 e insira sua representação XML na mensagem SOAP, se necessário.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
Esta classe implementa a interface javax.security.auth.callback.CallbackHandler e recupera o certificado X.509 do arquivo de armazenamento de chave.
com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
A implementação do Módulo de Login do JAAS (Java Authentication and Authorization Service) é utilizada para criar o token de segurança no lado do gerador. Ela é responsável por criar o objeto de token do nome do usuário a partir do nome do usuário e da senha retornados por uma implementação de javax.security.auth.callback.CallbackHandler, como o seguinte manipulador de retorno de chamada:

com.ibm.wsspi.wssecurity.auth.callback{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler.

Também insere a representação XML do token na mensagem SOAP, se necessário.

com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
A implementação do Módulo de Login do Java Authentication and Authorization Service (JAAS) é utilizada para criar o token de segurança no gerador e validar (autenticar) o token de segurança no consumidor. Essa classe recupera as chaves dos arquivos de armazenamento de chaves para assinatura digital e criptografia.
com.ibm.wsspi.wssecurity.token.X509TokenConsumer
A implementação do Módulo de Login do Java Authentication and Authorization Service (JAAS) é utilizada para validar (autenticar) o token de segurança no lado do consumidor. Essa classe processa o token X.509 do token de segurança binário. Essa classe decodifica a criptografia Base64 dentro do token X.509 e chama então o Login de Configuração system.wssecurity.X509BST do JAAS (Java Authentication and Authorization Service) com o módulo de login com.ibm.wsspi.wssecurity.auth.module.X509LoginModule para validar o token X.509. É criado um objeto de com.ibm.wsspi.wssecurity.auth.token.X509Token para o token X.509 validado e é armazenado no assunto do JAAS.
com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
A implementação do Módulo de Login do Java Authentication and Authorization Service (JAAS) é utilizada para validar (autenticar) o token de segurança no lado do consumidor. Essa classe processa o token de nome do usuário para a asserção de identidade (IDAssertion), que não tem um elemento de senha. Essa interface chama a configuração de login do JAAS, system.wssecurity.IDAssertionUsernameToken, com o módulo de login com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule para validar o token do nome do usuário IDAssertion. É criado um objeto da classe com.ibm.wsspi.wssecurity.auth.token.UsernameToken para o token do nome do usuário validado e é armazenado no assunto do JAAS.
com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
Esta classe implementa a interface javax.security.auth.spi.LoginModule e verifica se o valor do nome do usuário não está vazio. O módulo de login supõe que o UsernameToken seja válido se o valor do nome do usuário não estiver vazio.
com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
A implementação do Módulo de Login do JAAS (Java Authentication and Authorization Service) é utilizada para criar o token de segurança no lado do gerador. Essa classe é responsável pela codificação da Base 64 do objeto de token LTPA obtido no manipulador de retorno de chamada com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler. O objeto é inserido no cabeçalho da Segurança de serviços da Web dentro da mensagem SOAP, se necessário.
com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
A implementação do Módulo de Login do Java Authentication and Authorization Service (JAAS) é utilizada para validar (autenticar) o token de segurança no lado do consumidor. Essa classe processa o token LTPA do token de segurança binário e decodifica a codificação da Base64 no token LTPA. É criado um objeto da classe com.ibm.wsspi.wssecurity.auth.token.LTPAToken para o token LTPA validado e é armazenado no assunto do JAAS.
com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
Esta classe implementa a interface javax.security.auth.spi.LoginModule e valida o Certificado X.509 com base na âncora de confiança e na configuração do armazenamento de certificados de coleção.
com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
A implementação do Módulo de Login do Java Authentication and Authorization Service (JAAS) é utilizada para validar (autenticar) o token de segurança no lado do consumidor. Essa classe processa o token de nome do usuário, extrai o nome de usuário e a senha e, em seguida chama a configuração de login do JAAS system.wssecurity.UsernameToken, usando o módulo de login com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule para validar o nome de usuário e senha. É criado um objeto da classe com.ibm.wsspi.wssecurity.auth.token.UsernameToken para o token do nome do usuário validado e é armazenado no assunto do JAAS.
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
A implementação do Módulo de Login do Java Authentication and Authorization Service (JAAS) é utilizada para criar o token de segurança no gerador e validar (autenticar) o token de segurança no consumidor. Essa classe é usada para recuperar uma chave pública de um certificado X.509. O certificado X.509 está armazenado no token X.509 (com.ibm.wsspi.wssecurity.auth.token.X509Token) no assunto do JAAS. O token X.509 é criado pelo Consumidor de Token X.509 (com.ibm.wsspi.wssecurity.tokenX509TokenConsumer).
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
A implementação do Módulo de Login do Java Authentication and Authorization Service (JAAS) é utilizada para criar o token de segurança no gerador e validar (autenticar) o token de segurança no consumidor. Essa classe é usada para recuperar uma chave pública do certificado X.509 do signatário do pedido e criptografar a resposta. É possível utilizar este localizador de chaves apenas na configuração de ligação do gerador de resposta.
Importante: Esta implementação supõe que apenas um certificado signatário é utilizado no pedido.
com.ibm.wsspi.wssecurity.auth.token.UsernameToken
Esta implementação estende a classe abstrata com.ibm.wsspi.wssecurity.auth.token.WSSToken para representar o token do nome do usuário.
com.ibm.wsspi.wssecurity.auth.token.X509Token
Esta implementação estende a classe abstrata com.ibm.wsspi.wssecurity.auth.token.WSSToken para representar o token de segurança binário X.509 (certificado X.509).
com.ibm.wsspi.wssecurity.auth.token.LTPAToken
Esta implementação estende a classe abstrata com.ibm.wsspi.wssecurity.auth.token.WSSToken como um wrapper para o token LTPA extraído do token de segurança binário.
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
Esta classe implementa a interface javax.security.auth.callback.CallbackHandler e é responsável por criar um certificado e dados binários com ou sem uma CRL (Certificate Revocation List) utilizando a codificação PKCS#7. O certificado e os dados binários são retornados à implementação de com.ibm.wsspi.wssecurity.token.X509TokenGenerator por meio do manipulador de retorno de chamada com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
Esta classe implementa a interface javax.security.auth.callback.CallbackHandler e é responsável por criar um certificado e dados binários sem uma CRL utilizando a codificação PkiPath. O certificado e os dados binários são retornados à implementação de com.ibm.wsspi.wssecurity.token.X509TokenGenerator por meio do manipulador de retorno de chamada com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
Esta classe implementa a interface javax.security.auth.callback.CallbackHandler e é responsável por criar um certificado a partir do arquivo de armazenamento de chaves. O certificado do token X.509 é retornado à implementação de com.ibm.wsspi.wssecurity.token.X509TokenGenerator por meio do manipulador de retorno de chamada com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback.
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
Essa implementação gera um token de Lightweight Third Party Authentication (LTPA) no cabeçalho de Segurança dos serviços da Web como um token de segurança binário. Se os dados de autenticação básica forem definidos no arquivo de ligação de aplicativos, eles serão usados para executar um login, para extrair o token LTPA das credenciais do WebSphere Application Server e para inserir o token no cabeçalho do Web Services Security. Caso contrário, extraem o token de segurança LTPA das credenciais de chamada (executado como identidade) e inserem o token no cabeçalho de segurança dos Serviços da Web.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Esta implementação lê os dados de autenticação básica a partir do arquivo de ligação de aplicativo. É possível utilizar esta implementação no servidor para gerar um token do nome do usuário.
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
Esta implementação apresenta um prompt de login para reunir os dados de autenticação básica. Utilize esta implementação apenas no lado cliente.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
Esta implementação coleção os dados de autenticação básica utilizando um prompt de entrada padrão (stdin). Utilize esta implementação apenas no lado cliente.
Restrição: Se você tiver um cliente multiencadeado e múltiplos encadeamentos tentarem ler a partir do padrão ao mesmo tempo, todos os encadeamentos falharão em obter as informações de nome e senha do usuário. Portanto, você não pode usar a implementaçãocom.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler com um cliente multiencadeado no qual múltiplos encadeamentos podem tentar obter dados do padrão simultaneamente.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
Esta interface é utilizada para avaliar o nível de confiança para asserção de identidade. A implementação padrão é com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl, que permite definir uma lista de identidades confiáveis.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
Esta implementação padrão permite definir uma lista de identidades confiáveis para asserção de identidade.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
Essa classe de exceção é usada por uma implementação do com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator para comunicar a exceção e erros no tempo de execução de segurança dos Serviços da Web.

Implementações Padrão para o Tempo de Execução JAX-WS

com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenGenerator
Essa implementação chama o JAAS CallbackHandler e a configuração de login do JAAS especificados na ligação para criar o SecurityToken no tempo de execução na mensagem SOAP de saída.
com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler
Esta classe implementa a interface javax.security.auth.callback.CallbackHandler na mensagem SOAP de saída e recupera o certificado X.509. As propriedades a seguir podem ser especificadas:
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed. Essa propriedade utiliza um valor booleano e o valor padrão é false.
  • com.ibm.wsspi.wssecurity.token.cert.useRequestorCert. Essa propriedade utiliza um valor booleano e o valor padrão é false.

com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule
A configuração de login do sistema JAAS wss.generate.x509 contém a classe com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule. X509GenerateLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela geração de uma estrutura de token de Nome de Usuário XML e também de um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token X.509 no tempo de execução.
com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule
A configuração de login do sistema JAAS wss.generate.pkcs7 contém a classe com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule. PKCS7GenerateLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela geração de uma estrutura de token XML e de um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token no tempo de execução.
com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule
A configuração de login do sistema JAAS wss.generate.pkiPath contém a classe com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule. PkiPathGenerateLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela geração de uma estrutura de token XML e de um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token no tempo de execução.
com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler
Essa classe implementa a interface javax.security.auth.callback.CallbackHandler na mensagem SOAP de saída e recupera a configuração de ligação e os dados de autenticação de nome de usuário e senha. As propriedades a seguir podem ser especificadas. Essas propriedades utilizam um valor booleano e o valor padrão é false.
  • com.ibm.wsspi.wssecurity.token.username.addNonce
  • com.ibm.wsspi.wssecurity.token.username.addTimestamp
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
  • com.ibm.wsspi.wssecurity.token.IDAssertion.useRunAsIdentity
  • com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm
  • com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule
A configuração de login do sistema JAAS wss.generate.unt contém a classe com.ibm.ws.wssecurity.wssapi.token.impl. UNTGenerateLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela geração de uma estrutura de token de Nome de Usuário XML e também de um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token no tempo de execução. Quando com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed tem um valor de true, o token de nome de usuário gerado não contém uma senha. Quando com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm tem o valor de true, o nome do usuário é qualificado pelo nome de região local. Quando com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm tem o valor de true, o campo de nome do usuário contém o nome de usuário e um identificador exclusivo dependente do registro para o usuário. O nome de usuário e o identificador exclusivo são qualificados pelo nome da região local.
com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler
Essa classe implementa a interface javax.security.auth.callback.CallbackHandler na mensagem SOAP de saída e recupera o nome de usuário e a senha do Kerberos juntamente com outras propriedades de configuração de ligação. As propriedades a seguir podem ser especificadas. As propriedades utilizam uma cadeia que especifica o nome do serviço de destino como parte de um SPN (nome do proprietário do serviço), na forma de service_name/host_name@Kerberos_realm_name.
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceName
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm
com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule
A configuração de login do sistema JAAS wss.generate.KRB5BST contém as classes com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule e com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. KRBGenerateLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela geração de uma estrutura de token XML e de um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token no tempo de execução.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
A configuração de login do sistema JAAS wss.generate.KRB5BST contém as classes com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule e com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. DKTGenerateLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela geração de uma estrutura de token XML e de um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token no tempo de execução quando a opção Requer chaves derivadas está ativada.
com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler
Essa classe implementa a interface javax.security.auth.callback.CallbackHandler na mensagem SOAP de saída e recuperará os dados de ligação de nome de usuário e senha se estiverem especificados.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule
A configuração de login do sistema JAAS wss.generate.ltpa contém a classe com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule. LTPAGenerateLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela geração de uma estrutura de token XML e de um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token no tempo de execução. O token de segurança contém um token LTPA gerado a partir do nome de usuário e da senha, no caso de estarem definidos nos dados de ligação, ou do token de autenticação LTPA do RunAs Subject, nessa ordem.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule
A configuração de login do sistema JAAS wss.generate.ltpaProp contém com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule. LTPAPropagationGenerateLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela geração de uma estrutura de token XML e de um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token no tempo de execução. O token de segurança contém RunAs Subject serializado.
com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler
Essa classe implementa a interface javax.security.auth.callback.CallbackHandler na mensagem SOAP de saída e recupera os dados de configuração do token de contexto de segurança.
com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule
A configuração de login do sistema JAAS wss.generate.sct contém as classes com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule e com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. SCTGenerateLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela geração de uma estrutura de token XML e de um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token de contexto de segurança no tempo de execução.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
A configuração de login do sistema JAAS wss.generate.sct contém as classes com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule e com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule. DKTGenerateLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela geração de uma estrutura de token XML e de um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token no tempo de execução quando a opção Requer chaves derivadas está ativada.
com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenConsumer
Essa implementação chama o JAAS CallbackHandler e a configuração de login do JAAS especificados na ligação para extrair o token de segurança da mensagem SOAP de saída e para criar o objeto SecurityToken no tempo de execução.
com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler
Essa classe implementa a interface javax.security.auth.callback.CallbackHandler na mensagem SOAP de entrada para recuperar as informações do arquivo de armazenamento de confiança e de certificado necessários para validar o certificado X.509.
com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule
A configuração de login do sistema JAAS wss.consume.x509 contém a classe com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule. X509ConsumeLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela recuperação e validação do certificado X.509. Cria um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token X.509 no tempo de execução.
com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule
A configuração de login do sistema JAAS wss.consume.pkcs7 contém a classe com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule. PKCS7ConsumeLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela recuperação e validação do certificado X.509. Cria um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token X.509 no tempo de execução.
com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule
A configuração de login do sistema JAAS wss.consume.pkiPath contém a classe com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule. PkiPathConsumeLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela recuperação e validação do certificado X.509. Cria um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token X.509 no tempo de execução.
com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler
Essa classe implementa a interface javax.security.auth.callback.CallbackHandler na mensagem SOAP de entrada para recuperar dados de configuração da ligação. As propriedades a seguir podem ser especificadas. Essas propriedades utilizam um valor booleano e o valor padrão é false.
  • com.ibm.wsspi.wssecurity.token.username.verifyTimestamp
  • com.ibm.wsspi.wssecurity.token.username.verifyNonce
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
  • com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
  • com.ibm.wsspi.wssecurity.token.UsernameToken.disableUserRegistryCheck
com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule
A configuração de login do sistema JAAS wss.consume.unt contém a classe com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule. UNTConsumeLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela recuperação e validação do token de nome de usuário. Isso cria uma com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token de nome de usuário no tempo de execução. Quando com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed tem o valor de false, UNTConsumeLoginModule valida o nome de usuário e a senha no registro de usuário local. Um nome de usuário incorreto ou uma senha incorreta ou ausente causará falha de validação do token. Quando com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed tem um valor de true e com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm tem um valor de false, o nome de usuário é validado no registro de usuário local. O token de nome de usuário não deve conter senha. Quando com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed e com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm têm um valor de true, o campo de nome de usuário deve conter um nome de usuário qualificado com a região e dados exclusivos do identificador de usuário, e a região deve ser uma das regiões confiáveis na configuração de confiança de entrada dos vários domínios de segurança.
com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler
Essa classe implementa a interface javax.security.auth.callback.CallbackHandler na mensagem SOAP de entrada e recupera os dados de configuração de ligação.
com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule
A configuração de login do sistema JAAS wss.consume.KRB5BST contém as classes com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule e com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. KRBConsumeLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela recuperação e validação do token AP_REQ do Kerberos. Ele cria um com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token AP_REQ no tempo de execução.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
A configuração de login do sistema JAAS wss.consume.KRB5BST contém as classes com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule e com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. DKTConsumeLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela recuperação da chave derivada quando é necessária.
com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler
Essa classe implementa a interface javax.security.auth.callback.CallbackHandler na mensagem SOAP de entrada e recupera os dados de configuração de ligação.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule
A configuração de login do sistema JAAS wss.consume.ltpa contém a classe com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule. LTPAConsumeLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela recuperação e validação do token LTPA v2 ou LTPA. Isso cria uma com.ibm.websphere.wssecurity.wssapi.token.SecurityToken que representa o token LTPA v2 ou LTPA no tempo de execução.
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule
A configuração de login do sistema JAAS wss.consume.ltpaProp contém a classe com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule. LTPAPropagationConsumeLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável por recuperar, desserializar e validar o token de propagação e por reconstruir o contexto de segurança.
com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler
Essa classe implementa a interface javax.security.auth.callback.CallbackHandler na mensagem SOAP de saída e recupera os dados de configuração de ligação.
com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule
A configuração de login do sistema JAAS wss.consume.sct contém as classes com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule e com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. SCTConsumeLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela recuperação e validação do token de contexto de segurança.
com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
A configuração de login do sistema JAAS wss.consume.sct contém as classes com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule e com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule. DKTConsumeLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela recuperação da chave derivada quando é necessária.
com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule
A configuração de login do sistema JAAS wss.caller contém a classe com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule. PreCallerLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável por validar se recebeu algum token de segurança que possa ser utilizado para estabelecer a identidade do responsável pela chamada ou a identidade confiável.
com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule
A configuração de login do sistema JAAS wss.caller contém a classe com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule. UNTCallerLoginModule implementa a interface javax.security.auth.spi.LoginModule. UNTCallerLoginModule também determina se a identidade do usuário tem autorização para criar uma asserção de identidade se o nome de usuário estiver configurado para ser uma identidade confiável, ou se há exatamente uma identidade do responsável pela chamada se o token de nome de usuário estiver configurado para ser uma identidade do responsável pela chamada. Configura o responsável pela chamada validado e a identidade confiável no estado compartilhado.
com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule
A configuração de login do sistema JAAS wss.caller contém com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule. X509CallerLoginModule implementa a interface javax.security.auth.spi.LoginModule. X509CallerLoginModule verifica se a identidade do usuário tem autorização para criar uma asserção de identidade se o token X509 estiver configurado para ser uma identidade confiável, ou se há exatamente uma identidade do responsável pela chamada se o token X509 estiver configurado para ser uma identidade do responsável pela chamada. Configura o responsável pela chamada validado e a identidade confiável no estado compartilhado.
com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule
A configuração de login do sistema JAAS wss.caller contém a classe com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule. LTPACallerLoginModule implementa a interface javax.security.auth.spi.LoginModule. LTPACallerLoginModule também verifica se a identidade do usuário tem autorização para criar uma asserção de identidade se o token LTPA estiver configurado para ser uma identidade confiável, ou se há exatamente uma identidade do responsável pela chamada se o token LTPA estiver configurado para ser uma identidade do responsável pela chamada. Ele configura o responsável pela chamada validado e a identidade confiável no estado compartilhado.
com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule
A configuração de login do sistema JAAS wss.caller contém a classe com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule. LTPAPropagationCallerLoginModule implementa a interface javax.security.auth.spi.LoginModule. LTPAPropagationCallerLoginModule também verifica se a identidade do usuário tem autorização para criar uma asserção de identidade se o token de propagação estiver configurado para ser uma identidade confiável, ou se há exatamente uma identidade do responsável pela chamada se o token de propagação estiver configurado para ser uma identidade do responsável pela chamada. Configura o responsável pela chamada validado e a identidade confiável no estado compartilhado.
com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule
A configuração de login do sistema JAAS wss.caller contém com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule. KRBCallerLoginModule implementa a interface javax.security.auth.spi.LoginModule. KRBCallerLoginModule também verifica se a identidade do usuário tem autorização para criar uma asserção de identidade se o token Kerberos estiver configurado para ser uma identidade confiável, ou se há exatamente uma identidade do responsável pela chamada se o token Kerberos estiver configurado para ser uma identidade do responsável pela chamada. Configura o responsável pela chamada validado e a identidade confiável no estado compartilhado.
com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule
A configuração de login do sistema JAAS wss.caller contém a classe com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule. WSWSSLoginModule implementa a interface javax.security.auth.spi.LoginModule e é responsável pela asserção da identidade do responsável pela chamada no ltpaLoginModule e wsMapDefaultInboundLoginModule para estabelecer o contexto de segurança do responsável pela chamada.
com.ibm.ws.security.server.lm.ltpaLoginModule
A configuração de login do sistema JAAS wss.caller contém a classe com.ibm.ws.security.server.lm.ltpaLoginModule.
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
A configuração de login do sistema JAAS wss.caller contém a classe com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_defaultv6impl
Nome do arquivo: cwbs_defaultv6impl.html