セキュリティー・トークン・フレームワークに接続するために使用されるコールバック・ハンドラー実装クラスの
名前を指定します。
指定したコールバック・ハンドラー・クラスは、javax.security.auth.callback.CallbackHandler クラスを実装する必要があります。JAAS javax.security.auth.callback.CallbackHandler インターフェースの実装は、
以下の構文を使用してコンストラクターを提供する必要があります。
MyCallbackHandler(String username, char[] password, java.util.Map properties)
各部の説明:
- username
- 構成に渡されるユーザー名を指定します。
- password
- 構成に渡されるパスワードを指定します。
- properties
- 構成に渡されるその他の構成プロパティーを指定します。
WebSphere Application Server は、以下のデフォルトのコールバック・ハンドラー実装を提供します。
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- このコールバック・ハンドラーは、ログイン・プロンプトを使用してユーザー名およびパスワード情報を収集します。
ただし、このパネルでユーザー名およびパスワードを指定する場合、プロンプトは
表示されず、WebSphere
Application Server は、このパネルで指定されている場合は、ユーザー名と
パスワードをトークン生成プログラムに戻します。
ただし、この実装を使用するのは、Java 2 Platform, Enterprise Edition (J2EE) アプリケーション・クライアント
のみです。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- このコールバック・ハンドラーはプロンプトを発行せず、このパネル上で指定されている場合は、ユーザー名とパスワードを戻します。このコールバック・ハンドラーは、Web サービスがクライアントとして機能している場合に使用できます。
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- このコールバック・ハンドラーは、standard-in プロンプトを使用して、ユーザー名およびパスワードを収集します。ただし、
このパネルでユーザー名とパスワードが指定された場合、WebSphere
Application Server はプロンプトを表示しませんが、トークン生成プログラムに
ユーザー名とパスワードを戻します。
ただし、この実装を使用するのは、Java 2 Platform, Enterprise Edition (J2EE) アプリケーション・クライアント
のみです。
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- このコールバック・ハンドラーは、Run As 呼び出しサブジェクトから Lightweight Third Party Authentication (LTPA) セキュリティー・トークンを取得するために使用されます。
このトークンは、バイナリー・セキュリティー・ トークンとして SOAP メッセージ内で Web サービス・セキュリティー・ヘッダーに挿入されます。
ただし、ユーザー名とパスワードがこのパネルで指定されている場合、WebSphere
Application Server は、Run As サブジェクトから LTPA セキュリティー・トークンを
取得するのではなく、ユーザー名とパスワードを認証してこれを取得します。このコールバック・ハンドラーは、Web サービスがアプリケーション・サーバー上でクライアントとして機能している場合のみ使用してください。
このコールバック・ハンドラーを J2EE アプリケーション・クライアント上で使用することはお勧めしません。
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- このコールバック・ハンドラーは、バイナリー・セキュリティー・トークンとして SOAP メッセージ内の Web サービス・
セキュリティー・ヘッダーに挿入される X.509 証明書を作成するために使用されます。
このコールバック・ハンドラーには、鍵ストアと鍵の定義が必要です。
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- このコールバック・ハンドラーは、PKCS#7 フォーマットでエンコードされる X.509 証明書を作成するために使用されます。証明書は、バイナリー・セキュリティー・トークンとして SOAP メッセージ内の Web サービス・セキュリティー・ヘッダーに挿入されます。
このコールバック・ ハンドラーには鍵ストアが必要です。コレクション証明書ストアで証明書失効リスト (CRL) を指定する必要があります。
CRL は、PKCS#7 形式で X.509 証明書と共にエンコードされます。
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- このコールバック・ハンドラーは、PkiPath 形式でエンコードされた X.509 証明書を
作成するために使用されます。証明書は、バイナリー・セキュリティー・トークンとして SOAP メッセージ内の Web サービス・セキュリティー・ヘッダーに挿入されます。
このコールバック・ ハンドラーには鍵ストアが必要です。CRL はコールバック・ハンドラーでサポートされていないため、
コレクション証明書ストアの必要性はなく、使用しません。
コールバック・ハンドラーの実装は、必要なセキュリティー・トークンを取得し、それをトークン生成プログラムに渡します。トークン生成プログラムは、セキュリティー・トークンを SOAP メッセージ内の Web サービス・セキュリティー・ヘッダーに挿入します。トークン生成プログラムは、
プラグ可能セキュリティー・トークン・フレームワークのプラグイン・ポイントでもあります。
サービス・プロバイダーは独自の実装を提供できますが、実装は
com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを使用する必要があります。