Určuje název implementační třídy manipulátoru pro zpětné volání používané pro integraci do struktury tokenu
zabezpečení.
Určený manipulátor zpětného volání musí implementovat třídu javax.security.auth.callback.CallbackHandler. Implementace
rozhraní javax.security.auth.callback.CallbackHandler služby JAAS musí poskytovat konstruktor s následující syntaxí:
MyCallbackHandler(String jméno_uživatele, char[] heslo,
java.util.Map vlastnosti)
kde:
- jméno_uživatele
- Určuje jméno uživatele předávané do konfigurace.
- heslo
- Určuje heslo předávané do konfigurace.
- vlastnosti
- Určuje další konfigurační vlastnosti předávané do konfigurace.
Aplikační server poskytuje následující výchozí implementace manipulátoru zpětného volání:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- Manipulátor zpětného volání prostřednictvím výzvy k přihlášení získá informace o jménu uživatele a o hesle. Pokud však
na tomto panelu určíte jméno uživatele a heslo, výzva se nezobrazí a aplikační server vrátí jméno uživatele a heslo
generátoru tokenů, je-li na tomto panelu zadáno. Tuto implementaci používejte pouze pro aplikačního klienta prostředí Java EE (Java Platform, Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Tento manipulátor zpětného volání nezobrazí výzvu a vrátí jméno uživatele a heslo, je-li určeno na tomto panelu. Tento
manipulátor zpětného volání lze použít pouze v případě, že webová služba figuruje jako klient.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Manipulátor zpětného volání prostřednictvím výzvy standardního vstupu získá jméno uživatele a heslo. Pokud je však na
tomto panelu určeno jméno uživatele a heslo, aplikační server nezobrazí výzvu, ale vrátí jméno uživatele a heslo generátoru
tokenů. Tuto implementaci používejte pouze pro aplikačního klienta prostředí Java EE (Java Platform, Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Manipulátor zpětného volání prostřednictvím výzvy standardního vstupu získá jméno uživatele a heslo. Pokud je však na
tomto panelu určeno jméno uživatele a heslo, aplikační server nezobrazí výzvu, ale vrátí jméno uživatele a heslo generátoru
tokenů. Tuto implementaci používejte pouze pro aplikačního klienta prostředí Java EE (Java Platform, Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- Tento manipulátor zpětného volání se používá pro získání tokenu zabezpečení LTPA (Lightweight Third Party Authentication) ze subjektu vyvolání RunAs. Tento token je vložen do záhlaví zabezpečení webových služeb v rámci zprávy
protokolu SOAP jako binární token zabezpečení. Pokud je však na tomto panelu určeno jméno uživatele a heslo, aplikační server ověří jméno uživatele a heslo s cílem získat token zabezpečení LTPA, místo jeho získání ze subjektu RunAs. Tento manipulátor zpětného volání používejte pouze v případě, že webová služba figuruje jako klient na
aplikačním serveru. Použití tohoto manipulátoru zpětného volání v aplikačním klientu Java EE se nedoporučuje.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- Tento manipulátor zpětného volání se používá k vytvoření certifikátu X.509, který je vložen do záhlaví zabezpečení
webových služeb v rámci zprávy protokolu SOAP jako binární token zabezpečení. Pro tento manipulátor zpětného volání je
vyžadováno úložiště klíčů a definice klíče.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- Tento manipulátor zpětného volání se používá pro vytváření certifikátů X.509 kódovaných s použitím formátu PKCS#7. Certifikát je vložen do záhlaví zabezpečení webových služeb ve zprávě protokolu SOAP jako binární token zabezpečení. Pro
tento manipulátor zpětného volání je vyžadováno úložiště klíčů. V úložišti certifikátů kolekce musíte určit seznam
odvolaných certifikátů (CRL). Seznam odvolaných certifikátů je kódován s použitím certifikátu X.509 ve formátu PKCS#7.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- Tento manipulátor zpětného volání se používá pro vytváření certifikátů X.509 kódovaných s použitím formátu PkiPath. Certifikát je vložen do záhlaví zabezpečení webových služeb v rámci zprávy protokolu SOAP jako binární token zabezpečení. Pro
tento manipulátor zpětného volání je vyžadováno úložiště klíčů. Seznam odvolaných certifikátů není manipulátorem zpětného
volání podporován; úložiště certifikátů kolekce proto není vyžadováno ani používáno.
Implementace manipulátoru zpětného volání získává vyžadovaný token zabezpečení a posílá jej generátoru tokenů. Generátor tokenů vloží token zabezpečení do záhlaví zabezpečení webových služeb ve zprávě SOAP. Generátor tokenů je také vstupním bodem pro přídavné rámce tokenu zabezpečení. Poskytovatelé služeb mohou poskytovat vlastní implementace, ale tyto implementace musí používat rozhraní com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. Implementace přihlašovacího modulu JAAS (Java Authentication and Authorization Service) se používá k vytváření tokenu zabezpečení na straně generátoru a k ověřování (autentizaci) tokenu zabezpečení na straně spotřebitele (v tomto pořadí).