A biztonsági jelsor keretrendszer beillesztésére szolgáló
visszahívás-kezelő megvalósítás osztály nevét határozza meg.
A megadott visszahívás-kezelő osztálynak meg kell valósítania a
javax.security.auth.callback.CallbackHandler osztályt. A JAAS
javax.security.auth.callback.CallbackHandler felület megvalósításának
biztosítania kell egy konstruktort, amely az alábbi szintaxis használja:
MyCallbackHandler(String felhasználónév, char[] jelszó,
java.util.Map tulajdonságok)
Ahol:
- felhasználónév
- Meghatározza a konfigurációnak átadott felhasználói nevet.
- jelszó
- Meghatározza a konfigurációnak átadott jelszót.
- tulajdonságok
- Meghatározza a konfigurációnak átadott egyéb beállítási
tulajdonságokat.
Az alkalmazáskiszolgáló az alábbi alapértelmezett
visszahívás-kezelő megvalósításokat támogatja:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- A visszahívás-kezelő bejelentkezési parancssort használ a felhasználói
név és jelszó információk összegyűjtésére. Ha azonban ezen a panelen
megadja a felhasználónevet és a jelszót, akkor nem jelenik meg parancssor,
és az alkalmazáskiszolgáló visszaküldi a felhasználónevet és a jelszót a
jelsor-előállítónak, ha az meg van adva ezen a panelen. Ezt a megvalósítást csak
Java
Platform, Enterprise Edition
(Java
EE) alkalmazásügyfél esetén használja.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- A visszahívás-kezelő nem ad parancssort, és akkor küldi vissza a
felhasználói nevet és jelszót, ha a panelen ez megadott. Akkor használható
ez a visszahívás-kezelő, ha a webszolgáltatás ügyfélként működik.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- A visszahívás-kezelő szabványos bejelentkezési parancssort használ a
felhasználói név és jelszó információk összegyűjtésére. Ha ezen a panelen
adja meg a felhasználói nevet és jelszót, akkor az alkalmazáskiszolgáló
nem ad parancssort, de visszaküldi a felhasználói nevet és jelszót
a jelsor-előállítónak. Ezt a megvalósítást csak
Java
Platform, Enterprise Edition
(Java
EE) alkalmazásügyfél esetén használja.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- A visszahívás-kezelő szabványos bejelentkezési parancssort használ a
felhasználói név és jelszó információk összegyűjtésére. Ha ezen a panelen
adja meg a felhasználói nevet és jelszót, akkor az alkalmazáskiszolgáló
nem ad parancssort, de visszaküldi a felhasználói nevet és jelszót
a jelsor-előállítónak. Ezt a megvalósítást csak
Java
Platform, Enterprise Edition
(Java
EE) alkalmazásügyfél esetén használja.
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- Ez a visszahívás-kezelő kérdezi le az Egyszerűsített külső hitelesítés
(LTPA) biztonsági jelsort a RunAs hívó Tárgytól. A jelsor az SOAP
üzeneten belüli bináris biztonsági jelsorként illeszkedik a
webszolgáltatás biztonsági fejlécébe. Ha ezen a panelen adja meg a felhasználói nevet és
jelszót, akkor az LTPA biztonsági jelsor megszerzése érdekében az
alkalmazáskiszolgáló nem a RunAs Tárgytól kérdezi le, hanem hitelesíti a
felhasználói nevet és jelszót. Akkor
használható ez a visszahívás-kezelő, ha a webszolgáltatás az
alkalmazáskiszolgálón ügyfélként működik. Java
EE alkalmazásügyfélen nem ajánlott ezt a visszahívás-kezelőt használni.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- A visszahívás-kezelő alkalmazásával készül az X.509 tanúsítvány, mely az
SOAP üzeneten belüli bináris biztonsági jelsorként illeszkedik a
webszolgáltatás biztonsági fejlécébe. A visszahívás-kezelő egy
kulcstárolót és egy kulcs-meghatározást igényel.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- A visszahívás-kezelő segítségével jönnek létre PKCS#7 formátumban
kódolt X.509 tanúsítványok. A tanúsítvány az SOAP üzeneten belüli bináris
biztonsági jelsorként illeszkedik a webszolgáltatás biztonsági fejlécébe. A visszahívás-kezelő egy kulcstárolót igényel. A kollekció
tanúsítványtárolóban meg kell adni egy tanúsítvány visszavonási listát (CRL). A
CRL az X.509 tanúsítványsal PKCS#7 formátumban kódolt.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- A visszahívás-kezelő segítségével jönnek létre PkiPath formátumban
kódolt X.509 tanúsítványok. A tanúsítvány az SOAP üzeneten belüli bináris
biztonsági jelsorként illeszkedik a webszolgáltatás biztonsági fejlécébe. A visszahívás-kezelő egy kulcstárolót igényel. A visszahívás-kezelő nem
támogatja a CRL listát; ezért a kollekció tanúsítványtároló nem szükséges és
nem használt.
A visszahívás-kezelő megvalósítás megszerzi a kívánt biztonsági jelsort
és átadja a jelsor-előállító számára. A jelsor-előállító a biztonsági
jelsort beilleszti a SOAP üzeneten belül a webszolgáltatás biztonsági
fejlécébe. A jelsor-előállító szintén bedolgozó pont a cserélhető biztonsági jelsor
keretrendszer számára. A szolgáltatás szolgáltatói megadhatják a saját megvalósításukat, de a megvalósításnak
a com.ibm.websphere.wssecurity.wssapi.token.SecurityToken felületet kell használnia. A
Java
hitelesítési és felhatalmazási szolgáltatás (JAAS) bejelentkezési modul
megvalósításával történik a biztonsági jelsor előállítása az előállítói
oldalon, illetve értelemszerűen a biztonsági jelsor ellenőrzése
(hitelesítése) a felhasználói oldalon.