以下の情報では、WebSphere
® Application
Server バージョン 6 内での Web サービス・セキュリティーのサービス・プロバイダー・インターフェース (SPI) のデフォルト実装について説明しています。
この資料では、WebSphere Application
Server バージョン 5.x のサービス・プロバイダー・インターフェースのデフォルト実装については説明されていません。バージョン 6 で推奨されないバージョン 5.x の実装については、WebSphere Application
Server オンライン・ヘルプを参照してください。
- com.ibm.wsspi.wssecurity.token.X509TokenGenerator
- このクラスは、com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを実装します。
com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler インターフェースによって戻される、X.509 証明書 から X.509 トークン・オブジェクトの作成を担当します。
必要に応じて、ベース 64 フォーマットを使用するトークンをエンコードし、その XML 表現を Simple Object Access Protocol (SOAP) メッセージに挿入します。
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- このクラスは javax.security.auth.callback.CallbackHandler インターフェースを実装し、鍵ストア・ファイルから X.509 証明書を取得します。
- com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
- このクラスは、com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを実装します。
com.ibm.wsspi.wssecurity.auth.callback.{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler などの javax.security.auth.callback.CallbackHandler 実装によって戻されるユーザー名およびパスワードからのユーザー名トークン・オブジェクトの作成を担当します。
また、トークンの XML 表現を SOAP メッセージに挿入します。
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- このクラスは com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装し、
デジタル・シグニチャーおよび暗号の鍵ストア・ファイルから鍵を取得します。
- com.ibm.wsspi.wssecurity.token.X509TokenConsumer
- このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装し、
バイナリー・セキュリティー・トークンから X.509 トークンを処理します。このクラスは
X.509 トークン内で Base64 暗号をデコードし、com.ibm.wsspi.wssecurity.auth.module.X509LoginModule ログイン・モジュール内で system.wssecurity.X509BST Java™ 認証・承認サービス (JAAS) ログイン構成を呼び出し、X.509 トークンを検証します。
com.ibm.wsspi.wssecurity.auth.token.X509Token のオブジェクトは検証された X.509 トークンのために作成され、JAAS サブジェクトで保管されます。
- com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
- このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装し、
パスワード要素のない ID 表明 (IDAssertion) のユーザー名トークンを処理します。このインターフェースは com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule ログイン・モジュールで system.wssecurity.IDAssertionUsernameToken JAAS ログイン構成を呼び出し、IDAssertion ユーザー名トークンを検証します。com.ibm.wsspi.wssecurity.auth.token.UsernameToken クラスのオブジェクトは検証されたユーザー名トークンのために作成され、JAAS サブジェクトで保管されます。
- com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
- このクラスは javax.security.auth.spi.LoginModule インターフェースを実装し、ユーザー名の値が空でないかを確認します。
ログイン・モジュールは、ユーザー名の値が空でない場合、UsernameToken が有効であると想定します。
- com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
- このクラスは com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを実装し、com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler コールバック・ハンドラーから取得した LTPA トークン・オブジェクトの Base 64 によるエンコードを担当します。
オブジェクトは、必要に応じて、SOAP メッセージ内の Web サービス・セキュリティー・ヘッダーに挿入されます。
- com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
- このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装し、
バイナリー・セキュリティー・トークンから LTPA トークンを処理し、LTPA トークン内の Base64 エンコードをデコードします。
com.ibm.wsspi.wssecurity.auth.token.LTPAToken クラスのオブジェクトは検証された LTPA トークンのために作成され、JAAS サブジェクトに保管されます。
- com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
- このクラスは javax.security.auth.spi.LoginModule インターフェースを実装し、トラスト・アンカーとコレクション認証ストア構成に基づいて X.509 証明書を検証します。
- com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
- このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装し、
ユーザー名トークンを処理して、ユーザー名およびパスワードを抽出した後、com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule ログイン・モジュールを使用して
system.wssecurity.UsernameToken JAAS ログイン構成を呼び出し、ユーザー名およびパスワードを検証します。
com.ibm.wsspi.wssecurity.auth.token.UsernameToken クラスのオブジェクトは検証されたユーザー名トークンのために作成され、JAAS サブジェクトで保管されます。
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- このクラスは com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装し、X.509 証明書から公開鍵を取得するために使用されます。X.509 証明書は JAAS サブジェクトの X.509 トークン (com.ibm.wsspi.wssecurity.auth.token.X509Token) に保管されます。
X.509 トークンは X.509 トークン・コンシューマー (com.ibm.wsspi.wssecurity.tokenX509TokenConsumer) によって作成されます。
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- このクラスは com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装し、
要求署名者の X.509 証明書から公開鍵を取得し、その応答を暗号化するために使用されます。
応答ジェネレーターのバインディング構成でのみ、この鍵ロケーターを使用することができます。
重要: この実装は、1 つの署名者証明書のみが要求で使用されることを前提としています。
- com.ibm.wsspi.wssecurity.auth.token.UsernameToken
- この実装は com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスを拡張し、ユーザー名トークンを表します。
- com.ibm.wsspi.wssecurity.auth.token.X509Token
- この実装は com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスを拡張し、X.509 バイナリー・セキュリティー・トークン (X.509 証明書) を表します。
- com.ibm.wsspi.wssecurity.auth.token.LTPAToken
- この実装は com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスをラッパーとして、
バイナリー・セキュリティー・トークンから抽出される LTPA トークンに拡張します。
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- このクラスは javax.security.auth.callback.CallbackHandler インターフェースを実装し、PKCS#7 エンコードを使用して証明書失効リスト (CRL) の有無に関係なく、
証明書とバイナリー・データの作成を担当します。証明書とバイナリー・データは com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して、com.ibm.wsspi.wssecurity.token.X509TokenGenerator 実装に戻されます。
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- このクラスは javax.security.auth.callback.CallbackHandler インターフェースを実装し、PkiPath エンコードを使用して CRL なしで証明書とバイナリー・データの作成を担当します。証明書とバイナリー・データは com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して、com.ibm.wsspi.wssecurity.token.X509TokenGenerator 実装に戻されます。
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- このクラスは javax.security.auth.callback.CallbackHandler インターフェースを実装し、鍵ストア・ファイルからの証明書の作成を担当します。
X.509 トークン証明書は com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して、com.ibm.wsspi.wssecurity.token.X509TokenGenerator 実装に戻されます。
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- この実装は、バイナリー・セキュリティー・トークンとして、Web サービス・セキュリティー・ヘッダーで Lightweight Third Party Authentication (LTPA) を生成します。
基本認証データがアプリケーション・バインディング・ファイルで定義されると、
ログインの実行、WebSphere Application
Server クリデンシャルからの LTPA トークンの抽出、Web サービス・セキュリティー・ヘッダーへのトークン挿入に使用されます。
そのほかの場合は、起動クリデンシャル (ID として実行) から LTPA セキュリティー・トークンを抽出し、Web サービス・セキュリティー・ヘッダーにトークンを挿入します。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- この実装では、アプリケーション・バインディング・ファイルから基本認証データを読み取ります。
サーバー・サイドでこの実装を使用すると、ユーザー名トークンを生成することができます。
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- この実装では、ログイン・プロンプトが表示されて基本認証データを収集できます。
クライアント・サイドでのみ、この実装を使用してください。
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- この実装は、標準入力 (stdin) プロンプト (stdin) を使用して基本認証データを収集します。
クライアント・サイドでのみ、この実装を使用してください。
- com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
- このインターフェースは、ID 表明のトラスト・レベルを評価するために使用されます。
デフォルトの実装は com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl で、トラステッド ID のリストを定義することができます。
- com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
- このデフォルトの実装で、ID 表明のためにトラステッド ID のリストを定義することができます。
- com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
- この例外クラスは com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator の実装によって使用され、
例外とエラーを Web サービス・セキュリティー・ランタイムに伝えます。