Specifică numele clasei de implementare a runtinei de tratare a retroapelului care este utilizată pentru a conecta un cadru de lucru de token de securitate.
Clasa rutinei de tratare retroapel specificată trebuie să implementeze clasa javax.security.auth.callback.CallbackHandler. Implementarea interfeţei JAAS javax.security.auth.callback.CallbackHandler trebuie să furnizeze un constructor utilizând următoarea sintaxă:
MyCallbackHandler(String username, char[] password,
java.util.Map properties)
Unde:
- username
- Specifică numele de utilizator care este transmis în configuraţie.
- password
- Specifică parola care este transmisă în configuraţie.
- properties
- Specifică celelalte proprietăţi de configurare care sunt transmise în configuraţie.
Serverul de aplicaţii furnizează următoarele implementări ale rutinei de tratare retroapel implicite:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- Această rutină de tratare retroapel utilizează un prompt de logare pentru a aduna informaţiile de nume de utilizator şi parolă. Totuşi, dacă specificaţi numele de utilizator şi parola pe acest panou, nu se afişează un prompt şi serverul de aplicaţii returnează numele de utilizator şi parola la generatorul de token-uri dacă se specifică pe acest panou. Utilizaţi această implementare numai pentru un client de aplicaţie Java Platform, Enterprise Edition (Java EE).
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Această rutină de tratare retroapel nu lansează un prompt şi returnează numele de utilizator şi parola dacă se specifică pe acest panou. Puteţi utiliza această rutină de tratare retroapel când serviciul web se comportă ca client.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Această rutină de tratare retroapel utilizează un prompt standard pentru a aduna numele de utilizator şi parola. Totuşi, dacă se specifică numele de utilizator şi parola pe acest panou, serverul de aplicaţii nu lansează un prompt, dar returnează numele de utilizator şi parola la generatorul de token-uri. Utilizaţi această implementare numai pentru un client de aplicaţie Java Platform, Enterprise Edition (Java EE).
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Această rutină de tratare retroapel utilizează un prompt standard pentru a aduna numele de utilizator şi parola. Totuşi, dacă se specifică numele de utilizator şi parola pe acest panou, serverul de aplicaţii nu lansează un prompt, dar returnează numele de utilizator şi parola la generatorul de token-uri. Utilizaţi această implementare numai pentru un client de aplicaţie Java Platform, Enterprise Edition (Java EE).
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- Această rutină de tratare retroapel este utilizată pentru a obţine tokenul de securitate Lightweight Third Party Authentication (LTPA) de la Subiectul de invocare RunAs. Acest token este inserat în antetul de securitate a serviciilor web din mesajul SOAP ca token de securitate binar. Totuşi, dacă se specifică numele de utilizator şi parola pe acest panou, serverul de aplicaţii autentifică numele de utilizator şi parola pentru a obţine tokenul de securitate LTPA în loc să-l obţină de la Subiectul RunAs. Utilizaţi această rutină de tratare retroapel numai când serviciul web se comportă ca client pe serverul de aplicaţii. Se recomandă să nu utilizaţi această rutină de tratare retroapel pe un client de aplicaţii Java EE.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- Această rutină de tratare retroapel este utilizată pentru a crea certificatul X.509 care este inserat în antetul de securitate a serviciilor web din mesajul SOAP ca token de securitate binar. Sunt necesare un depozit de chei şi o definiţie de cheie pentru această rutină de tratare retroapel.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- Această rutină de tratare retroapel este utilizată pentru a crea certificate X.509 codate cu formatul PKCS#7. Certificatul este inserat în antetul de securitate a serviciilor web din mesajul SOAP ca token de securitate binar. Este necesar un depozit de chei pentru această rutină de tratare retroapel. Trebuie să specificaţi o listă de revocare certificate (CRL) în depozitul de certificate colecţie. CRL-ul este codat cu certificatul X.509 în formatul PKCS#7.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- Această rutină de tratare retroapel este utilizată pentru a crea certificate X.509 codate cu formatul PkiPath. Certificatul este inserat în antetul de securitate a serviciilor web din mesajul SOAP ca token de securitate binar. Este necesar un depozit de chei pentru această rutină de tratare retroapel. Nu este suportat un CRL de rutina de tratare retroapel; prin urmare, depozitul de certificate colecţie nu este necesar sau utilizat.
Implementarea rutinei de tratare retroapel obţine tokenul de securitate necesar şi îl transmite la generatorul de token-uri. Generatorul de token-uri inserează tokenul de securitate în antetul de securitate a serviciilor web din mesajul SOAP. De asemenea, generatorul de token-uri este punctul de plug-in pentru cadrul de lucru token de securitate capabil de plug-in. Furnizorii de servicii îşi pot furniza propria implementare, dar implementarea trebuie să utilizeze interfaţa com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. Implementarea Modulului de logare Java Authentication and Authorization Service (JAAS) este utilizată pentru a crea tokenul de securitate pe partea de generator şi pentru a valida (autentifica) tokenul de securitate pe partea de consumator.