轻量级第三方认证

使用轻量级第三方认证 (LTPA) 方法时,将生成 <wsse:BinarySecurityToken> 安全性令牌。在请求发送方端,通过调用回调处理程序来生成安全性令牌。在请求接收方端,由 Java™ 认证和授权服务 (JAAS) 登录模块验证安全性令牌。

要点: 这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 和更高版本应用程序。

以下信息描述令牌生成和令牌验证操作。

LTPA 令牌生成
请求发送方使用回调处理程序生成 LTPA 安全性令牌。回调处理程序返回的安全性令牌插入在 SOAP 消息中。在绑定文件 (ibm-webservicesclient-bnd.xmi) 的 <LoginBinding> 元素中指定相应的回调处理程序。以下是可以由 LTPA 认证方法使用的回调处理程序实现:
  • com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler

您可以添加自己的实现 javax.security.auth.callback.CallbackHandler 属性的回调处理程序。

使用 LTPA 认证方法(或者除 BasicAuth、Signature 或 IDAssertion 之外的任何认证方法)时,必须在绑定文件 (ibm-webservicesclient-bnd.xmi) 中指定 <LoginBinding> 元素的 TokenValueType 属性。要用于 LTPA TokenValueType 属性的值为:
  • uri="http://www.ibm.com/websphere/appserver/tokentype/5.0.2"
  • localName="LTPA"
LTPA 令牌验证
请求接收方从 SOAP 消息检索 LTPA 安全性令牌,并使用 JAAS 登录模块对该安全性令牌进行验证。<wsse:BinarySecurityToken> 安全性令牌用于执行验证。如果验证成功,那么登录模块返回 JAAS 主体集。然后将此主体集设置为正在运行的线程的标识。如果验证失败,那么以 SOAP 故障拒绝请求。

在绑定文件的 <LoginMapping> 元素中指定要使用的相应 JAAS 登录配置。缺省绑定在 ws-security.xml 文件中指定,但可使用应用程序特定 ibm-webservices-bnd.xmi 文件重设这些绑定。配置信息由 CallbackHandlerFactory、ConfigName 和 TokenValueType 属性组成。CallbackHandlerFactory 指定一个类名,该类用于创建 JAAS CallbackHandler 对象。提供了一个 CallbackHandlerFactory 实现 (com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl)。ConfigName 属性指定 JAAS 配置名称条目。Web Service 安全性运行时首先搜索 security.xml 文件寻找搜索匹配的条目,如果未找到匹配条目,那么运行时搜索 wsjaas.conf 文件。提供了适合 LTPA 认证方法的缺省配置条目 (WSLogin)。在缺省 ws-security.xml 文件的 LTPA LoginMapping 部分中有相应的 TokenValueType 元素。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_authltpa
文件名:cwbs_authltpa.html