Nastavení manipulátoru zpětného volání

Tato stránka slouží k určení, jak získat token zabezpečení, který je vložen v záhlaví zabezpečení webových služeb ve zprávě protokolu SOAP. Získání tokenu je zapojitelný rámec, který napomáhá rozhraní javax.security.auth.callback.CallbackHandler služby JAAS (Java Authentication and Authorization Service) při získávání tokenu zabezpečení.

Chcete-li zobrazit tuto stránku konzoly pro správu pro manipulátor zpětného volání na úrovni buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Výchozí vazby generátoru JAX-RPC klepněte na volbu Generátory tokenů > název_generátoru_tokenů.
  3. V části Další vlastnosti klepněte na volbu Manipulátor zpětného volání.
Chcete-li zobrazit tuto stránku konzoly pro správu pro manipulátor zpětného volání na úrovni serveru, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Výchozí vazby generátoru JAX-RPC klepněte na volbu Generátory tokenů > název_generátoru_tokenů.
  4. V části Další vlastnosti klepněte na volbu Manipulátor zpětného volání.
Chcete-li zobrazit tuto stránku konzoly pro správu pro manipulátor zpětného volání na úrovni aplikace, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSphere> název_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb můžete přistupovat k informacím o manipulátoru zpětného volání pro následující vazby:
    • Vazba generátoru požadavků (odesílatele): Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba generátoru požadavků (odesílatele) klepněte na volbu Upravit vlastní. V části Další vlastnosti klepněte na volbu Generátor tokenů. Po klepnutí na volbu Nový vytvořte novou konfiguraci generátoru tokenů nebo klepněte na název existující konfigurace, abyste mohli upravit příslušná nastavení. V části Další vlastnosti klepněte na volbu Manipulátor zpětného volání.
    • Vazba generátoru odpovědí (odesílatele): Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba generátoru odpovědí (odesílatele) klepněte na volbu Upravit vlastní. V části Další vlastnosti klepněte na volbu Generátor tokenů. Po klepnutí na volbu Nový vytvořte novou konfiguraci generátoru tokenů nebo klepněte na název existující konfigurace, abyste mohli upravit příslušná nastavení. V části Další vlastnosti klepněte na volbu Manipulátor zpětného volání.
Název třídy manipulátoru pro zpětné volání [Pouze verze 6]

Určuje název implementační třídy manipulátoru pro zpětné volání používané pro integraci do struktury tokenu zabezpečení.

Určený manipulátor zpětného volání musí implementovat třídu javax.security.auth.callback.CallbackHandler. Implementace rozhraní javax.security.auth.callback.CallbackHandler služby JAAS musí poskytovat konstruktor s následující syntaxí:
MyCallbackHandler(String jméno_uživatele, char[] heslo, 
    java.util.Map vlastnosti)
kde:
jméno_uživatele
Určuje jméno uživatele předávané do konfigurace.
heslo
Určuje heslo předávané do konfigurace.
vlastnosti
Určuje další konfigurační vlastnosti předávané do konfigurace.
Aplikační server poskytuje následující výchozí implementace manipulátoru zpětného volání:
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler [Pouze verze 6]
Manipulátor zpětného volání prostřednictvím výzvy k přihlášení získá informace o jménu uživatele a o hesle. Pokud však na tomto panelu určíte jméno uživatele a heslo, výzva se nezobrazí a aplikační server vrátí jméno uživatele a heslo generátoru tokenů, je-li na tomto panelu zadáno. Tuto implementaci používejte pouze pro aplikačního klienta prostředí Java EE (Java Platform, Enterprise Edition).
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler [Pouze verze 6]
Tento manipulátor zpětného volání nezobrazí výzvu a vrátí jméno uživatele a heslo, je-li určeno na tomto panelu. Tento manipulátor zpětného volání lze použít pouze v případě, že webová služba figuruje jako klient.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler [Pouze verze 6]
Manipulátor zpětného volání prostřednictvím výzvy standardního vstupu získá jméno uživatele a heslo. Pokud je však na tomto panelu určeno jméno uživatele a heslo, aplikační server nezobrazí výzvu, ale vrátí jméno uživatele a heslo generátoru tokenů. Tuto implementaci používejte pouze pro aplikačního klienta prostředí Java EE (Java Platform, Enterprise Edition).
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler [Pouze verze 6]
Manipulátor zpětného volání prostřednictvím výzvy standardního vstupu získá jméno uživatele a heslo. Pokud je však na tomto panelu určeno jméno uživatele a heslo, aplikační server nezobrazí výzvu, ale vrátí jméno uživatele a heslo generátoru tokenů. Tuto implementaci používejte pouze pro aplikačního klienta prostředí Java EE (Java Platform, Enterprise Edition).
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler [Pouze verze 6]
Tento manipulátor zpětného volání se používá pro získání tokenu zabezpečení LTPA (Lightweight Third Party Authentication) ze subjektu vyvolání RunAs. Tento token je vložen do záhlaví zabezpečení webových služeb v rámci zprávy protokolu SOAP jako binární token zabezpečení. Pokud je však na tomto panelu určeno jméno uživatele a heslo, aplikační server ověří jméno uživatele a heslo s cílem získat token zabezpečení LTPA, místo jeho získání ze subjektu RunAs. Tento manipulátor zpětného volání používejte pouze v případě, že webová služba figuruje jako klient na aplikačním serveru. Použití tohoto manipulátoru zpětného volání v aplikačním klientu Java EE se nedoporučuje.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler [Pouze verze 6]
Tento manipulátor zpětného volání se používá k vytvoření certifikátu X.509, který je vložen do záhlaví zabezpečení webových služeb v rámci zprávy protokolu SOAP jako binární token zabezpečení. Pro tento manipulátor zpětného volání je vyžadováno úložiště klíčů a definice klíče.
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler [Pouze verze 6]
Tento manipulátor zpětného volání se používá pro vytváření certifikátů X.509 kódovaných s použitím formátu PKCS#7. Certifikát je vložen do záhlaví zabezpečení webových služeb ve zprávě protokolu SOAP jako binární token zabezpečení. Pro tento manipulátor zpětného volání je vyžadováno úložiště klíčů. V úložišti certifikátů kolekce musíte určit seznam odvolaných certifikátů (CRL). Seznam odvolaných certifikátů je kódován s použitím certifikátu X.509 ve formátu PKCS#7.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler [Pouze verze 6]
Tento manipulátor zpětného volání se používá pro vytváření certifikátů X.509 kódovaných s použitím formátu PkiPath. Certifikát je vložen do záhlaví zabezpečení webových služeb v rámci zprávy protokolu SOAP jako binární token zabezpečení. Pro tento manipulátor zpětného volání je vyžadováno úložiště klíčů. Seznam odvolaných certifikátů není manipulátorem zpětného volání podporován; úložiště certifikátů kolekce proto není vyžadováno ani používáno.

Implementace manipulátoru zpětného volání získává vyžadovaný token zabezpečení a posílá jej generátoru tokenů. Generátor tokenů vloží token zabezpečení do záhlaví zabezpečení webových služeb ve zprávě SOAP. Generátor tokenů je také vstupním bodem pro přídavné rámce tokenu zabezpečení. Poskytovatelé služeb mohou poskytovat vlastní implementace, ale tyto implementace musí používat rozhraní com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. Implementace přihlašovacího modulu JAAS (Java Authentication and Authorization Service) se používá k vytváření tokenu zabezpečení na straně generátoru a k ověřování (autentizaci) tokenu zabezpečení na straně spotřebitele (v tomto pořadí).

Použít deklaraci identity [Pouze verze 6]

Tuto volbu vyberte, je-li v deskriptoru produktu IBM Extended Deployment definována deklarace identity.

Tato volba indikuje, že je vyžadována pouze identita počátečního odesílatele, která je vložena do záhlaví zabezpečení webových služeb v rámci zprávy protokolu SOAP. Aplikační server například odesílá pro objekt TokenGenerator uživatelského jména pouze jméno uživatele původního volajícího. Pro generátor tokenů X.509 odesílá aplikační server pouze certifikaci původního podepisujícího subjektu.

Použít identitu RunAs [Pouze verze 6]

Tuto volbu vyberte, pokud je deklarace identity definovaná v rozšířeném deskriptoru zavedení IBM a pokud chcete používat identitu RunAs místo identity původního volajícího k deklaraci identity pro volání dále na trase.

Tato volba je platná pouze v případě, že máte jako generátor tokenů konfigurovaný modul Username TokenGenerator.

Jméno uživatele pro základní ověřování [Pouze verze 6]

Určuje jméno uživatele předávané konstruktorům implementace manipulátoru zpětného volání.

Jméno uživatele a heslo základního ověřování jsou použity, pokud vyberete jednu z následujících výchozích implementací manipulátoru zpětného volání poskytovaných tímto produktem:
  • com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler

Tyto implementace jsou podrobně popsány v popisu pole Název třídy manipulátoru pro zpětné volání v tomto článku.

Heslo pro základní ověřování [Pouze verze 6]

Určuje heslo předávané konstruktoru manipulátoru zpětného volání.

Úložiště klíčů a jeho spřízněná konfigurace jsou použity, pokud vyberete jednu z následujících výchozích implementací manipulátoru zpětného volání poskytovaných tímto produktem:
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
Úložiště klíčů se používá k sestavení certifikátu X.509 s cestou certifikátu.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
Úložiště klíčů se používá k sestavení certifikátu X.509 s cestou certifikátu.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
Úložiště klíčů se používá k načítání certifikátu X.509.
Název konfigurace úložiště klíčů [Pouze verze 6]

Určuje název konfigurace úložiště klíčů definované v nastaveních úložiště klíčů v rámci zabezpečené komunikace.

Heslo k úložišti klíčů [Pouze verze 6]

Určuje heslo používané pro přístup k úložišti klíčů.

Cesta k úložišti klíčů [Pouze verze 6]

Určuje umístění souboru úložiště klíčů.

V názvu cesty použijte hodnotu ${USER_INSTALL_ROOT}, protože tato proměnná se převede na cestu k produktu v počítači. Chcete-li změnit cestu použitou v této proměnné, klepněte na volby Prostředí > Proměnné platformy WebSphere a poté klepnutím vyberte položku USER_INSTALL_ROOT.

Typ úložiště klíčů [Pouze verze 6]

Určuje typ formátu souboru úložiště klíčů.

Zvolte pro toto pole jednu z následujících hodnot:
JKS
Tuto volbu vyberte, pokud úložiště klíčů používá formát JKS (Java Keystore).
JCEKS
Tuto volbu použijte v případě, že je v rámci sady SDK konfigurováno rozšíření JCE (Java Cryptography Extension). Na aplikačním serveru je konfigurován výchozí balík IBM JCE. Tato volba poskytuje zvýšenou ochranu uložených soukromých klíčů pomocí šifrování Triple DES.
JCERACFKS [z/OS]
Volbu JCERACFKS použijte v případě, že jsou certifikáty uloženy ve svazku klíčů SAF (pouze pro platformu z/OS).
PKCS11KS (PKCS11)
Tuto volbu vyberte v případě, že soubor úložiště klíčů používá formát souborů PKCS#11. Soubory úložiště klíčů, které používají tento formát, mohou obsahovat klíče RSA (Rivest Shamir Adleman) pro kryptografický hardware nebo mohou šifrovat klíče využívající kryptografický hardware pro zajištění ochrany.
PKCS12KS (PKCS12)
Tuto volbu vyberte v případě, že soubor úložiště klíčů používá formát souborů PKCS#12.



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Generátor tokenů
Nastavení konfigurace generátoru tokenů


Název souboru: uwbs_callback.html