Especifica o nome da classe de implementação do manipulador de retorno de chamada utilizado para conexão em uma estrutura do token de segurança.
A classe do manipulador de retorno de chamada especificada deve
implementar a classe javax.security.auth.callback.CallbackHandler. A implementação da interface JAAS javax.security.auth.callback.CallbackHandler deve fornecer um construtor utilizando a seguinte
sintaxe:
MyCallbackHandler(String username, char[] password,
java.util.Map properties)
Em que:
- username
- Especifica o nome do usuário transmitido para a configuração.
- password
- Especifica a senha transmitida para a configuração.
- properties
- Especifica as outras propriedades de configuração transmitidas para a configuração.
O servidor de aplicativos fornece as seguintes implementações padrão do manipulador de retorno de chamada.
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- este manipulador de retorno de chamada utiliza um prompt de login para reunir informações sobre nome de usuário e senha. No entanto, se você especificar o nome do usuário e a senha nesse painel, não será exibido um prompt e o servidor de aplicativos retornará
o nome do usuário e a senha para o gerador de token, se ele estiver especificado nesse painel. Utilize
esta implementação apenas para um aplicativo cliente Java EE (Java Platform,
Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Este manipulador de retorno de chamada não emite um prompt e retorna o nome
do usuário e a senha, se estiverem especificados neste painel. É possível
utilizar este manipulador de retorno de chamada quando o serviço da Web estiver
agindo como um cliente.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Este manipulador de retorno de chamada utiliza um prompt padrão para reunir
o nome do usuário e a senha. No entanto, se o nome do usuário e a senha estiverem especificados nesse painel, o servidor de aplicativos não emitirá um aviso, mas retornará o nome do usuário e a senha para o gerador de token. Utilize
esta implementação apenas para um aplicativo cliente Java EE (Java Platform,
Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Este manipulador de retorno de chamada utiliza um prompt padrão para reunir
o nome do usuário e a senha. No entanto, se o nome do usuário e a senha estiverem especificados nesse painel, o servidor de aplicativos não emitirá um aviso, mas retornará o nome do usuário e a senha para o gerador de token. Utilize
esta implementação apenas para um aplicativo cliente Java EE (Java Platform,
Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- Esse manipulador de retorno de chamada é utilizado para obter o token de segurança
LTPA (Lightweight Third Party Authentication) do Assunto da chamada Executar Como. Este token é inserido no cabeçalho de segurança de serviços da Web na mensagem SOAP
como um token de segurança binário. Entretanto, se o nome do usuário e a senha forem
especificados nesse painel, o servidor de aplicativos autenticará o nome do usuário e a
senha para obter o token de segurança LTPA em vez de obtê-lo do Assunto Executar Como. Utilize este manipulador de retorno de chamada apenas quando o serviço da Web estiver agindo como um cliente no servidor de aplicativos. É recomendável não utilizar este manipulador de retorno de chamada
em um aplicativo cliente Java
EE.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- Este manipulador de retorno de chamada é utilizado para criar o certificado
X.509 que é inserido no cabeçalho de segurança de serviços da Web na mensagem
SOAP como um token de segurança binário. São requeridos um armazenamento de chave e uma definição de chave para este manipulador de retorno de chamada.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- Este manipulador de retorno de chamada é utilizado para criar certificados X.509 codificados com o formato PKCS#7. O certificado é inserido no cabeçalho de segurança de serviços da Web na mensagem SOAP como um token de segurança binário. É
requerido um armazenamento de chave para este manipulador de retorno de
chamada. É necessário especificar uma CRL (Certificate Revocation List) na coleção de armazenamento de certificados. A CRL é codificada com o certificado X.509 no formato PKCS#7.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- Este manipulador de retorno de chamada é utilizado para criar certificados X.509 codificados com o formato PkiPath. O certificado é inserido no cabeçalho de segurança de serviços da Web na mensagem SOAP como um token de segurança binário. É
requerido um armazenamento de chave para este manipulador de retorno de
chamada. Uma CRL não é suportada pelo manipulador de retorno de chamada;
portanto, o armazenamento de certificados de coleta não é requerido nem
utilizado.
A implementação do manipulador de retorno de chamada obtém o token de segurança
requerido e transmite-o para o gerador de token. O gerador de token insere o token de segurança no cabeçalho de segurança de serviços da Web na mensagem SOAP. Além disso, o gerador de token é um ponto de plug-in para a estrutura do token de segurança que pode ser conectada. Provedores de serviço podem fornecer sua própria implementação, mas a implementação
deve utilizar a interface com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. A implementação do Módulo de Login do JAAS (Java Authentication
and Authorization Service) é utilizada para criar o token de segurança no lado do gerador e validar (autenticar) o token de segurança no lado do consumidor, respectivamente.