传播安全性令牌

在此示例中,使用 Web Service 安全性、WebSphere® Application Server 的安全性基础结构和 Java™ Platform,Enterprise Edition (Java EE) 安全性传播安全性令牌。

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 及更高版本中使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

示例场景

在此示例中,客户机 1 调用 Web Service 1。然后 Web Service 1 调用 Enterprise JavaBeans (EJB) 文件 2。EJB 文件 2 调用 Web Service 3,而 Web Service 3 调用 Web Service 4。

图 1. 传播安全性令牌传播安全性令牌
上图显示了使用 Web Service 安全性、WebSphere Application Server 的安全性基础结构和 Java Platform,Enterprise Edition (Java EE) 安全性传播的安全性令牌。Web Service 1 配置为仅接受 <wsse:UsernameToken> 并使用 BasicAuth 认证方法。但是,Web Service 4 配置为接受通过使用 BasicAuth 认证方法的 <wsse:UsernameToken> 或者配置为在作为 <wsse:BinarySecurityToken> 时接受轻量级第三方认证 (LTPA)。下列步骤描述了前一个图中显示的场景:
  1. 客户机 1 将 SOAP 消息发送到具有 <wsse:UsernameToken> 元素中 user1password 的 Web Service 1。
  2. user1password 值是通过 Web Service 安全性运行时进行认证,且作为 Java 认证和授权服务 (JAAS) 主体集设置在当前安全上下文中。
  3. Web Service 1 通过使用基于因特网 ORB 间协议的远程方法调用 (RMI/IIOP) 协议来调用 EJB 文件 2。
  4. user1 标识被传播到下游调用。
  5. EJB 文件 2 的 EJB 容器对 user1 执行授权检查。
  6. EJB 文件 2 调用 Web Service 3,而 Web Service 3 配置为接受 LTPA 令牌。
  7. EJB 文件 2 的 RunAs 角色设置为 user2
  8. LTPA CallbackHandler 实现从安全上下文中的当前 JAAS 主体集抽取 LTPA 令牌,且 Web Service 安全性运行时插入令牌作为 SOAP 头中的 <wsse: BinarySecurityToken>。
  9. Web Service 3 中的 Web Service 安全性运行时调用 JAAS 登录配置,以验证 LTPA 令牌并作为 JAAS 主体集设置在当前安全上下文中。
  10. Web Service 3 配置为将 LTPA 安全性发送到 Web Service 4。在这种情况下,假定未为 Web Service 3 配置 RunAs 角色。user2 的 LTPA 令牌被传播到 Web Service 4。
  11. 客户机 2 使用 <wsse:UsernameToken> 元素将基本认证数据传播到 Web Service 4。

Web Service 安全性补充 WebSphere Application Server 安全性运行时和基于 Java EE 角色的安全性。此示例说明如何在多个资源(例如,Web Service 和 EJB 文件)之间传播安全性令牌。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_usagescen
文件名:cwbs_usagescen.html