Określa nazwę klasy implementacji procedury obsługi wywołania
zwrotnego, która jest używana podczas instalowania środowiska znaczników
zabezpieczeń.
Procedura obsługi wywołania zwrotnego musi implementować klasę
javax.security.auth.callback.CallbackHandler. Implementacja interfejsu JAAS
javax.security.auth.callback.CallbackHandler musi udostępniać konstruktor
używający następującej składni:
MyCallbackHandler(String nazwa_użytkownika, char[] hasło,
java.util.Map właściwości)
Gdzie:
- nazwa_użytkownika
- Określa nazwę użytkownika, która została przekazana do konfiguracji.
- hasło
- Określa hasło przekazywane do konfiguracji.
- właściwości
- Określa inne właściwości konfiguracji, które zostały przekazane do konfiguracji.
Serwer aplikacji udostępnia następujące implementacje domyślne procedury
obsługi wywołania zwrotnego:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- Ta procedura obsługi wywołania zwrotnego korzysta z monitu podczas
logowania w celu pobrania informacji o nazwie użytkownika i haśle. Jednak jeśli
nazwa użytkownika oraz hasło zostaną podane w tym panelu, monit nie jest
wyświetlany i serwer aplikacji zwraca nazwę użytkownika i hasło do generatora
znaczników, jeśli generator został określony w tym panelu. Takiej implementacji należy używać tylko dla
klienta aplikacji
Java
EE
(Java
Platform, Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Ta procedura obsługi wywołania zwrotnego nie wyświetla monitu i zwraca nazwę
użytkownika i hasło, jeśli są określone w tym panelu. Można jej użyć, gdy
usługa Web Service pełni rolę klienta.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Ta procedura obsługi wywołania zwrotnego używa standardowego monitu w celu
uzyskania nazwy użytkownika i hasła. Jednak jeśli nazwa użytkownika i hasło są określone w tym
panelu, serwer aplikacji nie wyświetla monitu, lecz zwraca nazwę użytkownika
i hasło do generatora znaczników. Takiej implementacji należy używać tylko dla
klienta aplikacji
Java
EE
(Java
Platform, Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Ta procedura obsługi wywołania zwrotnego używa standardowego monitu w celu
uzyskania nazwy użytkownika i hasła. Jednak jeśli nazwa użytkownika i hasło są określone w tym
panelu, serwer aplikacji nie wyświetla monitu, lecz zwraca nazwę użytkownika
i hasło do generatora znaczników. Takiej implementacji należy używać tylko dla
klienta aplikacji
Java
EE
(Java
Platform, Enterprise Edition).
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- Ta procedura obsługi wywołania zwrotnego jest używana do uzyskiwania
uwierzytelnienia znacznika zabezpieczeń LTPA (Lightweight Third Party
Authentication) z tematu wywołania RunAs. Ten znacznik jest wstawiany do nagłówka zabezpieczeń usług WWW w komunikacie SOAP jako binarny znacznik zabezpieczeń. Jeśli jednak nazwa użytkownika i hasło zostaną w
tym panelu określone, serwer WebSphere Application Server uzyska znacznik
zabezpieczeń LTPA przez uwierzytelnienie nazwy użytkownika i hasła, zamiast
uzyskiwać go z tematu RunAs. Tej procedury obsługi wywołania zwrotnego należy używać tylko wtedy, gdy usługa Web Service działa jako klient na serwerze aplikacji. Nie zaleca się jej używania w kliencie aplikacji Java EE.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- Ta procedura obsługi wywołania zwrotnego używana jest w celu utworzenia certyfikatu X.509, który jest wstawiany do nagłówka zabezpieczeń usług WWW w komunikacie SOAP jako binarny znacznik zabezpieczeń. Wymaga ona pliku kluczy i definicji klucza.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- Ta procedura obsługi wywołania zwrotnego jest używana w celu utworzenia
certyfikatów X.509 kodowanych w formacie PKCS#7. Certyfikat jest wstawiany
do nagłówka zabezpieczeń usług WWW w komunikacie SOAP jako binarny znacznik
zabezpieczeń. Ta procedura obsługi wywołania zwrotnego wymaga pliku kluczy. W
zbiorczej bazie certyfikatów należy określić listę odwołań certyfikatów (CRL). Lista CRL jest zakodowana przy użyciu certyfikatu X.509 w formacie PKCS#7.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- Ta procedura obsługi wywołania zwrotnego jest używana w celu utworzenia
certyfikatów X.509 kodowanych w formacie PkiPath. Certyfikat jest wstawiany
do nagłówka zabezpieczeń usług WWW w komunikacie SOAP jako binarny znacznik
zabezpieczeń. Ta procedura obsługi wywołania zwrotnego wymaga pliku kluczy. Ponieważ ta procedura nie obsługuje list CRL, nie ma potrzeby używania zbiorczej bazy certyfikatów.
Implementacja procedury obsługi wywołania zwrotnego uzyskuje
wymagany znacznik zabezpieczeń i przekazuje go do generatora znaczników. Generator znaczników wstawia znacznik zabezpieczeń do nagłówka zabezpieczeń
usług WWW w komunikacie SOAP. Ponadto generator znaczników jest punktem wejścia wtyczki dla podłączanej struktury znaczników
zabezpieczeń. Dostawcy usług mogą dostarczać własne implementacje, ale muszą one używać
interfejsu com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. Implementacja modułu logowania JAAS
(Java
Authentication and Authorization Service) jest używana odpowiednio do tworzenia
znacznika zabezpieczeń po stronie generatora i do sprawdzania poprawności
(uwierzytelniania) znacznika zabezpieczeń po stronie konsumenta.