轻量级第三方认证 (LTPA) 是定义特殊令牌格式的 WebSphere® Application
Server 安全性中的一种认证机制。LTPA 令牌认证的目的是将 LTPA 令牌从第一个 Web Service(其认证生成客户机)流动到下游 Web Service。可配置服务器以验证 LTPA 令牌认证。
关于此任务
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
本任务用于配置 LTPA。不要尝试从纯客户机配置 LTPA。下游
Web Service 接收 LTPA 令牌后,它将验证令牌以验证令牌是否未修改且未到期。为了成功验证,用于发送和接收服务器的 LTPA 密钥必须相同。
完成以下步骤以指定服务器必须如何验证 LTPA 令牌认证信息:
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换至 Java™ 2 Platform, Enterprise Edition (J2EE) 透视图。单击。
- 单击 。
- 右键单击 webservices.xml 文件,然后单击。
- 在组装工具中的 Web Service 编辑器的末尾单击“绑定配置”选项卡。
- 展开部分。
- 单击编辑以查看登录映射信息。 会显示登录映射信息。选择或输入下列信息:
- 认证方法
- 指定执行的认证类型。选择 LTPA 以使用 LTPA 令牌认证。
- 配置名称
- 指定 Java 认证和授权服务 (JAAS) 登录配置名称。对于 LTPA 认证方法,为 JAAS 登录配置名称输入 WSLogin。此配置了解如何验证 LTPA 令牌。
- 使用令牌值类型
- 确定您是否要指定定制令牌类型。对于 LTPA 认证,您必须选择此选项,因为 LTPA 认为是定制类型。LTPA 不在 Web Service 安全规范中。
- 令牌值类型 URI 和局部名
- 指定定制认证类型。如果选择了使用令牌值类型,那么必须将数据输入令牌值类型
URI(统一资源标识)和局部名字段。对于令牌值类型 URI 字段,输入下列字符串:http://www.ibm.com/websphere/appserver/tokentype/5.0.2。对于局部名,输入以下字符串:LTPA
- 回调处理程序工厂类名
- 创建知道下列回调处理程序的 JAAS CallbackHandler 实现:
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
对于任何缺省认证方法(BasicAuth、IDAssertion、Signature 和 LTPA),使用回调处理程序工厂缺省实现。对包括 LTPA 在内的任何缺省认证方法输入以下类名:com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl
此实现为缺省实现创建正确的回调处理程序。
- 回调处理程序工厂属性
- 为定制回调处理程序工厂实现指定回调处理程序属性。缺省回调处理程序工厂实现不需要指定任何属性。对于 LTPA,将此字段留空。
- 登录映射属性
- 为定制登录映射指定属性。对于缺省实现(包括 LTPA),将此字段留空。
下一步做什么
如果以前未指定此信息,请参阅有关配置服务器以处理 LTPA 令牌认证信息的任务。