Especifica el nombre de la clase de implementación del manejador de
retorno de llamada que se utiliza para conectar una infraestructura de señales de
seguridad.
La clase de manejador de retorno de llamada especificada debe implementar la clase javax.security.auth.callback.CallbackHandler. La implementación de la interfaz JAAS javax.security.auth.callback.CallbackHandler
debe proporcionar un constructor que utilice la sintaxis siguiente:
MyCallbackHandler(String nombre_usuario, char[] contraseña,
java.util.Map propiedades)
Donde:
- nombre_usuario
- Especifica el nombre de usuario que se pasa a la configuración.
- contraseña
- Especifica la contraseña que se pasa a la configuración.
- propiedades
- Especifica las otras propiedades de configuración que se pasan a la configuración.
El servidor de aplicaciones proporciona las siguientes implementaciones de manejador
de retorno de llamada por omisión:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- Este manejador de retorno de llamada utiliza un indicador de inicio de sesión
para reunir la información de nombre de usuario y contraseña. No obstante, si especifica el nombre de usuario y la contraseña en este panel, no se muestra un indicador y
el servidor de aplicaciones devuelve el nombre de usuario y la contraseña al generador de señales si se especifica en este panel. Utilice esta implementación sólo para el cliente de aplicación
Java
EE
(Java
Platform, Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Este manejador de retorno de llamada no emite un indicador y devuelve el nombre de usuario y la contraseña si se ha especificado en este panel. Puede utilizar este manejador de retorno de llamada cuando el servicio Web actúe como un cliente.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Este manejador de retorno de llamada utiliza un indicador de inicio de sesión
estándar para reunir la información sobre el nombre de usuario y la contraseña. No obstante, si especifica el nombre de usuario y la contraseña en este panel,
el servidor de aplicaciones no emite un indicador sino que devuelve el nombre de usuario y la contraseña al generador de señales. Utilice esta implementación sólo para el cliente de aplicación
Java
EE
(Java
Platform, Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Este manejador de retorno de llamada utiliza un indicador de inicio de sesión
estándar para reunir la información sobre el nombre de usuario y la contraseña. No obstante, si especifica el nombre de usuario y la contraseña en este panel,
el servidor de aplicaciones no emite un indicador sino que devuelve el nombre de usuario y la contraseña al generador de señales. Utilice esta implementación sólo para el cliente de aplicación
Java
EE
(Java
Platform, Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- Este manejador de retorno de llamada se utiliza para obtener la señal de seguridad LTPA (Lightweight Third Party Authentication) a partir del sujeto de invocación RunAs. Esta señal se inserta en la cabecera de seguridad
de los servicios Web en un mensaje SOAP como una señal de seguridad binaria. Sin embargo,
si en este panel se especifican el nombre de usuario y la contraseña, el servidor de
aplicaciones autentica el nombre de usuario y la contraseña para obtener la señal de
seguridad LTPA, en lugar de obtenerla a partir del sujeto RunAs. Utilice este manejador de retorno de llamada cuando el servicio Web actúe como un cliente en el servidor de aplicaciones. Se le recomienda que no utilice el manejador de retorno de llamada en un cliente de
aplicaciones Java EE.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- Este manejador de retorno de llamada se utiliza para crear el certificado X.509 que
se inserta en la cabecera de seguridad de los servicios Web en el mensaje SOAP como
una señal de seguridad binaria. Para este manejador de retorno de llamada es necesario un almacén de claves y una
definición de claves.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- El manejador de retorno de llamada se utiliza para crear certificados X.509 codificados con el formato PKCS número 7. El certificado se inserta en la cabecera de seguridad de los servicios Web en el mensaje
SOAP como una señal de seguridad binaria. Se necesita un almacén de claves para este manejador de retorno de llamada. Debe especificar una lista de revocación de certificados
(CRL) en el almacén de certificados de colecciones. El CRL se codifica con el certificado X.509
con el formato PKCS número 7.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- Este manejador de retorno de llamada se utiliza para crear certificados X.509 codificados con el formato
PkiPath. El certificado se inserta en la cabecera de seguridad de los servicios Web del mensaje SOAP como una señal de seguridad binaria. Se necesita un almacén de claves para este manejador de retorno de llamada. El manejador de retorno de llamada no soporta CRL; por lo tanto, no es necesario ni se utiliza el almacén de certificados de colecciones.
La implementación del manejador de retorno de llamada obtiene la señal de seguridad necesaria y la pasa al generador de señales. El generador de señales inserta la señal de seguridad en la cabecera de seguridad de los servicios Web del mensaje SOAP. Asimismo, el generador de señales es un punto de conexión de la infraestructura de señales de seguridad conectable. Los proveedores de servicios pueden proporcionar su propia implementación, pero la implementación debe utilizar la interfaz com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. La implementación del módulo de inicio de sesión JAAS
(Java
Authentication and Authorization Service) se utiliza para crear la señal de seguridad
en el generador y validar (autenticar) la señal de seguridad del cliente,
respectivamente.