セキュリティー・トークン・フレームワークにプラグインするために使用する
コールバック・ハンドラー実装クラスの名前を指定します。
指定したコールバック・ハンドラー・クラスは、javax.security.auth.callback.CallbackHandler クラスを実装しなければなりません。
JAAS javax.security.auth.callback.CallbackHandler インターフェースの実装は、
以下の構文を使用してコンストラクターを提供しなければなりません。
MyCallbackHandler(String username, char[] password,
java.util.Map properties)
各部の意味は、次のとおりです。
- username
- 構成に渡されるユーザー名を指定します。
- password
- 構成に渡されるパスワードを指定します。
- properties
- 構成に渡される他の構成プロパティーを指定します。
このコールバック・ハンドラー実装は、必要なセキュリティー・トークンを取得し、
それをトークン・ジェネレーターに渡します。
トークン・ジェネレーターは、SOAP メッセージ内の Web サービス・セキュリティー・ヘッダーにセキュリティー・トークンを挿入します。
また、トークン・ジェネレーターは、
プラグ可能なセキュリティー・トークン・フレームワークのプラグイン・ポイントです。
サービス・プロバイダーは固有の実装を提供することができますが、
この実装は com.ibm.websphere.wssecurity.wssapi.token.SecurityToken インターフェースを使用する必要があります。
Java Authentication and Authorization Service (JAAS) ログイン・モジュール実装を使用して、
ジェネレーター側でセキュリティー・トークンを作成し、
コンシューマー側でセキュリティー・トークンを検証 (認証) します。