Validando o Token do Consumidor para Proteger a Autenticidade da Mensagem
As informações do consumidor de token são utilizadas no lado do consumidor para incorporar e validar o token de segurança. O token do Nome do Usuário, tokens X509 e tokens LTPA, por padrão, são utilizados para autenticidade de mensagem.
Antes de Iniciar
O processamento de token e a arquitetura de token que pode ser conectado no tempo de execução da Segurança de Serviços da Web reutilizam a mesma interface de token de segurança e Módulo de Login do Java™ Authentication and Authorization Service (JAAS) das APIs de Segurança de Serviços da Web (API WSS). A mesma implementação de criação e validação de token pode ser usada em ambos, API WSS e SPI WSS, no tempo de execução da Segurança de Serviços da Web.
Observe que o elemento de nome da chave (KeyName) não é suportado porque não há asserção de política KeyName definida na especificação de rascunho OASIS Web Services Security.
Sobre Esta Tarefa
O manipulador de retorno de chamada JAAS (CallbackHandler) e o módulo de login do JAAS (LoginModule) são responsáveis pela criação do token de segurança no lado do gerador e pela validação (autenticação) do token de segurança no lado do consumidor.
Por exemplo, no lado do gerador, o token Username é criado pelo JAAS LoginModule e utilizando o JAAS CallbackHandler para transmitir os dados de autenticação. O JAAS LoginModule cria o objeto Username SecurityToken e o passa para o tempo de execução da Segurança de Serviços da Web.
Depois, no lado do consumidor, o formato XML do Token Username é passado para o JAAS LoginModule para validação ou autenticação e o JAAS CallbackHandler é usado para passar dados de autenticação do tempo de execução da Segurança de Serviços da Web para o LoginModule. Após a autenticação do token, um objeto Username SecurityToken é criado e passado para o tempo de execução da Segurança de Serviços da Web.
- Token de Segurança (SecurityTokenImpl)
- Token de Segurança Binário (BinarySecurityTokenImpl)
- Token de chave derivado
- SCT (Security Context Token)
- Token do Nome do Usuário
- Propagação de token LTPA
- Token LTPA
- Token X509PKCS7
- Token X509PKIPath
- Token X509v3
- Token Kerberos v5
O token do Nome do Usuário, os tokens X.509 e os tokens LTPA são utilizados, por padrão, para autenticidade da mensagem. O token de chave derivado e os tokens X.509 são utilizados, por padrão, para assinatura e criptografia.
A WSS API e a WSS SPI são suportadas apenas no cliente. Para especificar o tipo de token de segurança no lado do consumidor, também é possível configurar os conjuntos de política utilizando o console administrativo. Também é possível utilizar as WSS APIs ou os conjuntos de política para corresponder os tokens de segurança do gerador.
As implementações padrão do Módulo de Login e de Retorno de Chamada são designadas para serem utilizadas como um par, indicando tanto uma parte do gerador como uma de consumidor. Para utilizar as implementações padrão, selecione o token de segurança apropriado do gerador e do consumidor em um par. Por exemplo, selecione system.wss.generate.x509 no gerador de token e system.wss.consume.x509 no consumidor de token quando o token X.509 for necessário.
Para configurar o token de segurança do lado do consumidor, utilize a interface de consumidor de token pré-configurado apropriado a partir das WSS APIs para concluir as seguintes etapas do processo de configuração de token: