Implementazione del meccanismo di sicurezza LTPA

Il meccanismo di sicurezza LTPA (Lightweight Third Party Authentication) può essere utilizzato quando l'applicazione client è in esecuzione in un contesto di sicurezza stabilito precedentemente.

Perché e quando effettuare questa attività

Il meccanismo di sicurezza LTPA è disponibile solo se l'applicazione client è in esecuzione in un ambiente sicuro in cui è già stato stabilito precedentemente un contesto di sicurezza. Ad esempio, se l'applicazione client è in esecuzione in un contenitore Enterprise JavaBeans (EJB), il client EJB deve accedervi prima di poter richiamare l'applicazione client. Viene quindi stabilito un contesto di sicurezza. Se l'applicazione client EJB richiama quindi un servizio Web, il gestore callback LTPA richiama il token LTPA dal contesto di sicurezza e lo aggiunge al messaggio di richiesta SOAP. Sul lato server, il token LTPA viene gestito dal meccanismo LTPA.

Per implementare il meccanismo di sicurezza LTPA:

Procedura di questa attività

  1. Nell'ambiente Rational Application Developer disponibile in WebSphere Integration Developer, scegliere WS Binding > Security Request Generator Binding Configuration > Token Generator.
  2. Nella finestra di dialogo Token Generator scegliere LTPAToken come Token type.
  3. Nel campo Call back handler immettere com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler.

Risultato

Al runtime, LTPATokenCallbackHandler richiama il token LTPA dal contesto di sicurezza esistente e lo aggiunge al messaggio di richiesta SOAP.


(c) Copyright IBM Corporation 2005, 2006.
This information center is powered by Eclipse technology (http://www.eclipse.org)