Definindo uma configuração de responsável pela chamada de UsernameToken sem interação de registro
Para autenticar um UsernameToken com uma configuração de responsável pela chamada sem acessar o registro do WebSphere, é possível substituir o método de autenticação do consumidor de UsernameToken e configurar o responsável pela chamada para usar uma configuração de login do JAAS alternativa.
Sobre Esta Tarefa
Estas informações somente se aplicam à Java API for XML (JAX-WS).
Por padrão, o consumidor de UsernameToken de Web Services Security do JAX-WS, o UNTConsumeLoginModule, sempre valida o nome de usuário e a senha contidos contidos no token com relação ao registro do WebSphere. É possível usar as SPIs que o GenericSecurityTokenFactory fornece para substituir este método de autenticação por um próprio. Para obter informações adicionais, consulte Substituindo o método de autenticação do consumidor de UsernameToken usando um módulo de login do JAAS empilhado.
Quando uma configuração de responsável pela chamada for incluída nas restrições do Web Services Security para um provedor de serviços, o nome de usuário e a senha contidos no UsernameToken também serão validados com relação ao registro do WebSphere. Se um nome de usuário e uma senha forem fornecidos, ambos serão validados com relação ao registro do WebSphere. Se somente um nome de usuário for fornecido, ele deverá existir no registro do WebSphere. Estas validações ocorrem no módulo com.ibm.ws.security.server.lm.ltpaLoginModule que faz parte da pilha de configuração do Java™ Authentication and Authorization Service (JAAS) ws.caller, conforme é mostrado no exemplo a seguir:
com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule
com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule
...
com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule
com.ibm.ws.security.server.lm.ltpaLoginModule
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
O tempo de execução do WebSphere WS-Security não suporta usar a configuração do JAAS para o responsável pela chamada que não inclui os módulos de login ltpaLoginModule e wsMapDefaultInboundLoginModule.
Para usar um UsernameToken com uma configuração de responsável pela chamada sem acessar o registro do WebSphere, você deve evitar que os módulos UNTConsumeLoginModule e ltpaLoginModule acessem o registro e forneçam módulos alternativos.