Indique le nom de la classe d'implémentation du gestionnaire d'appel utilisée pour connecter une structure de jeton de sécurité.
La classe du gestionnaire d'appel spécifiée doit implémenter la classe javax.security.auth.callback.CallbackHandler. L'implémentation de l'interface JAAS javax.security.auth.callback.CallbackHandler doit fournir un constructeur en utilisant la syntaxe suivante :
MyCallbackHandler(String nom d'utilisateur, char[] mot de
passe,
java.util.Map propriétés)
Où :
- nom_utilisateur
- Indique le nom d'utilisateur transmis dans la configuration.
- mot de passe
- Indique le mot de passe transmis dans la configuration.
- propriétés
- Indique les autres propriétés de configuration transmises dans la configuration.
Le serveur d'applications fournit les implémentations suivantes du gestionnaire d'appel :
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- Ce gestionnaire d'appel utilise une invite de connexion pour collecter les informations de nom d'utilisateur et de mot de passe. Cependant, si vous indiquez le nom d'utilisateur et le mot de passe dans ce panneau, aucune invite n'est affichée et le serveur d'applications renvoie le nom d'utilisateur et le mot de passe au générateur de jetons s'il est indiqué dans ce panneau. Utilisez cette implémentation pour un client d'application Java EE (Java Platform,
Enterprise Edition) uniquement.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Ce gestionnaire d'appel n'affiche pas d'invite et renvoie le nom d'utilisateur et le mot de passe si ces derniers sont spécifiés dans ce panneau. Vous pouvez utiliser ce gestionnaire d'appel lorsque le service Web assure la fonction de client.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Ce gestionnaire d'appel utilise une invite de connexion standard pour collecter le nom d'utilisateur et le mot de passe. Cependant, si le nom d'utilisateur et le mot de passe sont indiqués dans ce panneau, le serveur d'applications n'émet pas d'invite, mais renvoie le nom d'utilisateur et le mot de passe au générateur de jetons. Utilisez cette implémentation pour un client d'application Java EE (Java Platform,
Enterprise Edition) uniquement.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Ce gestionnaire d'appel utilise une invite de connexion standard pour collecter le nom d'utilisateur et le mot de passe. Cependant, si le nom d'utilisateur et le mot de passe sont indiqués dans ce panneau, le serveur d'applications n'émet pas d'invite, mais renvoie le nom d'utilisateur et le mot de passe au générateur de jetons. Utilisez cette implémentation pour un client d'application Java EE (Java Platform,
Enterprise Edition) uniquement.
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- Ce gestionnaire d'appel sert à obtenir le jeton de sécurité LTPA (Lightweight
Third Party Authentication) à partir du sujet d'appel RunAs. Ce jeton est inséré dans l'en-tête de sécurité des services Web du message SOAP en tant que jeton de sécurité binaire. Toutefois,
si le nom d'utilisateur et le mot de passe sont indiqués dans ce panneau, le
serveur d'applications les authentifie pour obtenir le jeton de sécurité LTPA au
lieu de l'obtenir du sujet RunAs. Utilisez ce gestionnaire d'appel uniquement lorsque le service Web assure la fonction de client sur le serveur d'applications. Il est déconseillé d'utiliser ce gestionnaire d'appel sur un client d'application Java EE.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- Ce gestionnaire d'appel permet de créer le certificat X.509 inséré dans l'en-tête WS-Security au sein du message SOAP sous forme de jeton de sécurité. Un fichier de clés et une définition de clé sont requis pour ce gestionnaire d'appel.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- Ce gestionnaire d'appel permet de créer des certificats X.509 au format PKCS#7. Le certificat est inséré dans l'en-tête de sécurité des services Web du message SOAP en tant que jeton de sécurité binaire. Un fichier de clés est requis pour ce gestionnaire d'appel. Vous devez spécifier une liste de retrait de certificat (CRL) dans le magasin de certificats de collection. La liste CRL est chiffrée avec le certificat X.509 au format PKCS#7.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- Ce gestionnaire d'appel permet de créer des certificats X.509 au format PkiPath. Le certificat est inséré dans l'en-tête de sécurité des services Web du message SOAP en tant que jeton de sécurité binaire. Un fichier de clés est requis pour ce gestionnaire d'appel. La liste CRL n'est pas prise en charge par ce gestionnaire d'appel ; le magasin de certificats de collection n'est donc pas requis ni utilisé.
L'implémentation du gestionnaire d'appel obtient le jeton de sécurité requis et le transmet au générateur de jeton. Ce dernier insère le jeton de sécurité dans l'en-tête de sécurité des services Web du message SOAP. Le générateur de jeton représente également un point de connexion pour la structure de jeton de sécurité intégrable. Les fournisseurs de services peuvent fournir leur propre implémentation, à condition
que celle-ci utilise l'interface
com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) est
utilisée pour créer le jeton de sécurité côté générateur et pour valider (authentifier)
le jeton de sécurité côté destinataire.