Specifica il nome della classe di implementazione del
gestore richiamate utilizzata per eseguire il plug-in di un framework del
token di sicurezza.
È necessario che la classe del gestore richiamate specificata implementi la classe
javax.security.auth.callback.CallbackHandler. L'implementazione dell'interfaccia
JAAS javax.security.auth.callback.CallbackHandler deve fornire un costruttore utilizzando
la seguente sintassi:
MyCallbackHandler(String nomeutente, char[] password,
java.util.Map proprietà)
Dove:
- username
- Specifica il nome utente trasferito nella configurazione.
- password
- Specifica la password trasferita nella configurazione.
- properties
- Specifica altre proprietà di configurazione trasferite nella configurazione.
Il server delle applicazioni fornisce le seguenti implementazioni predefinite del gestore
richiamate:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- Questo gestore richiamate utilizza un prompt di login per richiamare le
informazioni sul nome utente e la password. Tuttavia, se su questo pannello vengono
specificati il nome utente e la password, non viene visualizzato alcun prompt e il server delle
applicazioni restituisce il nome utente e la password al generatore token, se specificati su questo pannello. Utilizzare questa implementazione solo per
i client applicativi Java EE (Java Platform, Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Questo gestore richiamate non emette alcun prompt e restituisce il nome utente e la
password, se specificati su questo pannello. È possibile utilizzare questo gestore
richiamate quando il servizio Web opera in qualità di client.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Questo gestore richiamate utilizza un prompt standard in per richiamare il nome
utente e la password. Tuttavia, se su questo pannello vengono specificati il nome utente
e la password, il server delle applicazioni non emette alcun prompt, ma restituisce il
nome utente e la password al generatore token. Utilizzare questa implementazione solo per un client dell'applicazione Java EE (Java Platform,
Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Questo gestore richiamate utilizza un prompt standard in per richiamare il nome
utente e la password. Tuttavia, se su questo pannello vengono specificati il nome utente
e la password, il server delle applicazioni non emette alcun prompt, ma restituisce il
nome utente e la password al generatore token. Utilizzare questa implementazione solo per un client dell'applicazione Java EE (Java Platform,
Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- Questo handler richiamata è utilizzato per ottenere il token di sicurezza LDAP (Lightweight Third Party Authentication) dall'oggetto di richiamo RunAs. Questo
token viene inserito nell'intestazione di sicurezza dei servizi Web nel messaggio
SOAP come token di sicurezza binario. Tuttavia, se in questo pannello viene specificato il nome utente e la password, il server delle applicazioni esegue l'autenticazione del nome utente e della password per ottenere il token di sicurezza LTPA piuttosto che ottenerlo dall'oggetto RunAs. Utilizzare questo gestore richiamate soltanto se il servizio
Web opera in qualità di client sul server delle applicazioni. Si consiglia di non
utilizzare un gestore richiamate sul client delle applicazioni Java EE.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- Questo gestore richiamate viene utilizzato per creare il certificato
X.509 inserito nell'intestazione di sicurezza dei servizi Web nel messaggio SOAP come
token di sicurezza binario. Per questo gestore richiamate è obbligatorio un
file di memorizzazione chiavi e una definizione della chiave.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- Questo gestore richiamate viene utilizzato per creare certificati
X.509 codificati in formato PKCS#7. Questo certificato viene inserito nell'intestazione
di sicurezza dei servizi Web nel messaggio SOAP come token di sicurezza binario. Per questo gestore
richiamate è obbligatorio un file di memorizzazione chiavi. È
necessario specificare un CLR (Certificate Revocation List) nella raccolta archivio
certificati. L'elenco CRL viene codificato con il certificato X.509
in formato PKCS#7.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- Questo gestore richiamate viene utilizzato per creare certificati X.509 codificati
in formato PkiPath. Questo certificato viene inserito nell'intestazione di sicurezza dei
servizi Web nel messaggio SOAP come token di sicurezza binario. Per questo gestore
richiamate è obbligatorio un file di memorizzazione chiavi. Un CRL non è supportato
dal gestore richiamata. Pertanto, la raccolta archivio certificati non è richiesta o utilizzata.
L'implementazione del gestore richiamate ottiene il token di sicurezza necessario e
lo trasferisce al generatore di token. Tale generatore inserisce il token di sicurezza
nell'intestazione di sicurezza dei servizi Web nel messaggio SOAP. Inoltre, il generatore di token rappresenta il punto di plug-in per
il framework del token di sicurezza pluggable.
I provider del servizioo possono fornire la propria implementazione, ma l'implementazione deve utilizzare l'interfaccia com.ibm.websphere.wssecurity.wssapi.token.SecurityToken.
L'implementazione del modulo di login JAAS (Java Authentication and Authorization Service) consente di creare il token di sicurezza su lato generatore e di convalidare (autenticare) il token di sicurezza su lato consumatore.