Desenvolvendo aplicativos de serviços da web para usar um UsernameToken sem interação de registro
Para autenticar um UsernameToken com função de responsável pela chamada sem acessar o registro do WebSphere Application Server, é possível substituir o método de autenticação do consumidor de UsernameToken e configurar o responsável pela chamada para usar uma configuração de login Java™ Authentication and Authorization Service (JAAS) alternativa.
Sobre Esta Tarefa
Essas informações são aplicáveis somente para serviços da web Java API for XML-based RPC (JAX-RPC).
Por padrão, o módulo de login do JAAS padrão, usado com o consumidor de UsernameToken de Segurança de Serviços da web, UsernameLoginModule, sempre valida junto ao registro do WebSphere o nome do usuário e a senha que estão contidos no token. É possível configurar uma propriedade customizada para evitar essa verificação de registro. Quando uma função de responsável pela chamada é incluída nas restrições de WS-Security para um provedor de serviços, o nome de usuário e a senha contidos no UsernameToken também são validados junto ao registro do WebSphere. Essa validação ocorre no módulo com.ibm.ws.security.server.lm.ltpaLoginModule que faz parte da pilha de configuração do Java Authentication and Authorization Service (JAAS) system.DEFAULT, conforme mostrado no exemplo a seguir.
com.ibm.ws.security.server.lm.ltpaLoginModule
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
O tempo de execução do WS-Security do WebSphere Application Server não suporta o uso da configuração de JAAS para a função de responsável pela chamada que não inclui esses dois módulos de login. No entanto, é possível incluir seus próprios módulos de login customizados nessa pilha de configuração do JAAS.
Consulte o tópico "Configurando o responsável pela chamada em restrições de segurança do consumidor" no centro de informações do IBM Rational Application Developer.